Um dos provedores de serviços terceirizados da MetaMask foi a fonte do roubo de dados.
A política de privacidade alterada da Metamask em novembro de 2022 atraiu críticas.
ConsenSys, a empresa por trás da popular carteira de criptomoedas MetaMask, divulgou uma violação de dados que, compreensivelmente, causou alarme na comunidade criptográfica.
No entanto, os desenvolvedores do complemento e do aplicativo móvel MetaMask garantiram aos usuários que eles estão totalmente seguros. Por se tratar de um software sem custódia, a carteira criptografada não registra nenhuma informação sobre seus usuários. Na sexta-feira, a empresa revelou que um de seus prestadores de serviços terceirizados foi a fonte do roubo de dados.
Críticas à Política de Privacidade
A política de privacidade alterada da Metamask em novembro de 2022 atraiu críticas por permitir que um provedor de protocolo de comunicação coletasse dados do usuário, incluindo endereço IP e endereço de carteira Ethereum, durante as transações. Posteriormente, a Consensys forneceu esclarecimentos sobre a sua política de privacidade em resposta a reclamações significativas sobre as suas práticas de recolha de dados.
Na sexta-feira, a ConsenSys anunciou que os dados dos usuários foram comprometidos. Cerca de 7.000 pessoas que contataram o atendimento ao cliente da MetaMask com informações confidenciais entre 1º de agosto de 2021 e 10 de fevereiro de 2023 foram afetadas, afirmou a empresa. A empresa enfatizou a segurança de seu aplicativo e complemento de navegador.
A organização detalhou os tipos específicos de informações do usuário que foram expostas. Mesmo que a autorização do provedor de atendimento ao cliente possa ter exposto os endereços de e-mail dos usuários, a empresa alertou que outras informações, incluindo nomes, endereços, números de telefone e detalhes de cartão de crédito, podem ter sido expostas ao longo de 18 meses. Segundo o comunicado, cerca de 7.000 pessoas em todo o mundo foram impactadas.
Embora as especificidades da violação de dados ainda não tenham sido determinadas, casos como este podem aumentar os já substanciais perigos regulamentares que o setor das criptomoedas enfrenta.
