Jeden z zewnętrznych dostawców MetaMask został zhakowany, co doprowadziło do ujawnienia danych osobowych użytkowników. Deweloper MetaMask, ConsenSys, udostępnił ogłoszenie 14 kwietnia.
MetaMask to jeden z najczęściej używanych portfeli kryptowalutowych. Platforma należy do ConsenSys i współpracuje z kilkoma zewnętrznymi dostawcami. 14 kwietnia hakerzy uzyskali dostęp do jednej z baz danych dostawcy, która przetwarzała żądania klientów. Komputery zawierały dane osobowe użytkowników i przesyłane zgłoszenia do obsługi klienta.
Aby skorzystać z obsługi klienta, osoby muszą podać swój adres e-mail i inne niezbędne informacje dotyczące swoich próśb. Strona zawierała również puste pole, w którym użytkownicy podawali swoje „informacje ekonomiczne lub finansowe, imię, nazwisko, datę urodzenia, numer telefonu i adres pocztowy”, mimo że obsługa klienta ConsenSys nie żąda dodatkowych informacji.
Według bloga ConsenSys incydent mógł dotknąć około 7000 użytkowników, którzy zgłosili zgłoszenia do obsługi klienta między 1 sierpnia 2021 r. a 10 lutego 2023 r. Osoby te powinny zachować czujność, ponieważ mogą otrzymywać zwiększoną liczbę wiadomości e-mail typu phishing. Co godne uwagi, rozszerzenie przeglądarki MetaMask i aplikacja mobilna nie zostały dotknięte.
W momencie pisania tego tekstu ConsenSys wyeliminował nieautoryzowany dostęp. Zewnętrzny dostawca współpracuje obecnie z zespołami ds. cyberbezpieczeństwa i kryminalistyki w celu zbadania incydentu.
„Wdrażamy dalsze środki w celu rozwiązania i złagodzenia znanych lub możliwych negatywnych skutków” – czytamy na blogu ConsenSys.
Przeczytaj powiązane posty:
MetaMask firmy ConsenSys rozpocznie zbieranie danych użytkowników
MetaMask integruje Coinbase Pay
MetaMask uruchamia funkcję „Kup kryptowalutę” w swoim rozszerzeniu przeglądarki
Artykuł 7000 adresów e-mail użytkowników MetaMask ujawnionych w wyniku włamania do zewnętrznego dostawcy pojawił się po raz pierwszy w serwisie Metaverse Post.
