MetaMask raportează o încălcare a securității care afectează 7.000 de utilizatori

• Unul dintre furnizorii de servicii terți ai MetaMask a fost sursa furtului de date.

• Politica de confidențialitate modificată a Metamask în noiembrie 2022 a atras critici.

ConsenSys, compania din spatele popularului portofel de criptomonede MetaMask, a dezvăluit o încălcare a datelor care a provocat, în mod înțeles, alarma în comunitatea cripto.

Cu toate acestea, dezvoltatorii suplimentului MetaMask și ai aplicației mobile au asigurat utilizatorilor că sunt complet în siguranță. Deoarece este un software fără custodie, portofelul cripto nu înregistrează nicio informație despre utilizatorii săi. Vineri, firma a dezvăluit că unul dintre furnizorii săi de servicii terți a fost sursa furtului de date.

Critică privind politica de confidențialitate

Politica de confidențialitate modificată a Metamask din noiembrie 2022 a atras critici pentru că a permis unui furnizor de protocol de comunicație să adune date despre utilizatori, inclusiv adresa IP și adresa portofelului Ethereum, în timpul tranzacțiilor. Ulterior, Consensys a oferit clarificări cu privire la politica sa de confidențialitate ca răspuns la plângeri semnificative cu privire la practicile sale de colectare a datelor.

Vineri, ConsenSys a anunțat că datele utilizatorilor au fost compromise. Aproximativ 7.000 de persoane care au contactat asistența pentru clienți MetaMask cu informații sensibile între 1 august 2021 și 10 februarie 2023, au fost afectate, a declarat compania. Firma a subliniat securitatea aplicației sale și a suplimentului de browser.

Organizația a elaborat tipurile specifice de informații despre utilizator care au fost expuse. Chiar dacă autorizarea furnizorului de servicii pentru clienți ar putea fi expus adresele de e-mail ale utilizatorilor, compania a avertizat că alte informații, inclusiv nume, adrese, numere de telefon și detalii ale cardului de credit, ar fi putut fi expuse pe parcursul a 18 luni. Potrivit declarației, aproximativ 7.000 de persoane de pe tot globul au fost afectate.

Deși detaliile încălcării datelor nu au fost încă determinate, astfel de cazuri ar putea crește pericolele de reglementare deja substanțiale cu care se confruntă sectorul criptomonedei.