MetaMask ogłosił, że w wyniku niedawnego włamania zagrożonych jest ponad 7 000 użytkowników. ConsenSys, spółka matka powszechnie używanego portfela kryptowalutowego, przekazała tę wiadomość w poście na blogu z 14 kwietnia. Co wiemy o hacku MetaMask?

Hakerzy mogli wykraść prywatne dane tysięcy użytkowników MetaMask. Zdjęcie: P2exchange.ph Co wiemy o włamaniu do MetaMask?

ConsenSys ujawniło, że prywatne informacje osób, które złożyły zgłoszenia do pomocy technicznej w okresie od 1 sierpnia 2021 r. do 10 lutego 2023 r., mogły wycieknąć. Najwyraźniej hakerzy uzyskali nieautoryzowany dostęp do systemu komputerowego strony trzeciej używanego do przetwarzania problemów z obsługą klienta. To naruszenie może umożliwić złym podmiotom przeglądanie zgłoszeń przesłanych przez użytkowników.

Zgłoszenia zawierały puste pole, które niektórzy użytkownicy mogli wykorzystać do wpisywania danych osobowych. Z opublikowanego bloga wynika, że ​​ConsenSys nie zachęcał użytkowników do wypełnienia pola, ale ludzie i tak mogli to zrobić. Niektóre informacje, które ktoś mógł dodać, obejmują „informacje ekonomiczne lub finansowe, imię, nazwisko, datę urodzenia, numer telefonu i adres pocztowy”.

W sumie MetaMask szacuje, że problem może dotyczyć nawet 7 000 użytkowników. W odpowiedzi ConsenSys i dostawcy portfeli sprzętowych ostrzegają klientów, aby zwracali uwagę na wzrost liczby oszustw typu phishing, ponieważ osoby atakujące mogą wykorzystać wyciekające dane jako źródło potencjalnych ofiar.

Hakerzy mieli włamać się do systemu strony trzeciej mającej dostęp do osobistych informacji o kliencie Zdjęcie: Pentas NFT Marketplace Czy ConsenSys rozwiązał problem?

Według doniesień ConsenSys wyeliminował nieautoryzowany wyciek, a bilety przesłane po 10 lutego 2023 r. powinny być bezpieczne. Od tego czasu firma Web3 zaalarmowała organy ścigania o włamaniu i prowadzi bardziej szczegółowe dochodzenie w tej sprawie.

Niestety, nie jest to pierwszy przypadek problemów związanych z bezpieczeństwem MetaMask. Wcześniej społeczność Web3 krytykowała MetaMask za rejestrowanie adresów IP użytkowników. Mogło to doprowadzić do tego, że hakerzy wskazali lokalizacje geograficzne posiadaczy kryptowalut. Stanowi to ogromne ryzyko dla każdego, kto samodzielnie zarządza dużą ilością zasobów cyfrowych.

Na szczęście wygląda na to, że ten hack był stosunkowo niewielki. Służy jednak jako pomocne przypomnienie, aby umożliwić przestrzeganie dobrych środków bezpieczeństwa podczas obsługi zasobów kryptograficznych.

Post Zewnętrzny atak hakerski na MetaMask może wpłynąć na 7000 użytkowników pojawił się jako pierwszy podczas wieczoru NFT.