MetaMask a anunțat că peste 7.000 de utilizatori sunt expuși riscului din cauza unui hack recent. ConsenSys, compania-mamă a portofelului criptofolosit pe scară largă, a dat vestea într-o postare pe blog din 14 aprilie. Ce știm despre hack-ul MetaMask?

Mii de informații private ale utilizatorilor MetaMask ar fi putut fi furate de hackeri Credit imagine: P2exchange.ph Ce știm despre hack-ul MetaMask?

ConsenSys a dezvăluit că informațiile private ale persoanelor care au depus bilete de asistență între 1 august 2021 și 10 februarie 2023 ar fi putut fi scurse. Aparent, hackerii au obținut acces neautorizat la un sistem informatic al unei terțe părți, folosit pentru a procesa problemele legate de serviciul clienți. Această încălcare ar putea permite actorilor răi să vadă biletele de asistență trimise de utilizatori.

Biletele includeau un câmp gol pe care unii utilizatori ar fi putut să-l fi folosit pentru a include informații personale. Blogul postat afirmă că ConsenSys nu a cerut utilizatorilor să populeze câmpul, dar oamenii ar fi putut oricum să facă acest lucru. Unele informații pe care oamenii le-ar fi adăugat includ „informații economice sau financiare, numele, prenumele, data nașterii, numărul de telefon și adresa poștală”.

În total, MetaMask estimează că până la 7.000 de utilizatori pot fi afectați. Ca răspuns, ConsenSys și furnizorii de portofel hardware îi avertizează pe clienți să fie atenți la o creștere a înșelătoriilor de tip phishing, deoarece atacatorii pot folosi datele scurse ca sursă pentru potențiale victime.

Hackerii urmau să pătrundă în sistemul unei terțe părți cu acces la informațiile personale ale clienților Credit imagine: Pentas NFT Marketplace A remediat ConsenSys problema?

Se pare că ConsenSys a eliminat scurgerea neautorizată, iar biletele trimise după 10 februarie 2023 ar trebui să fie în siguranță. De atunci, compania Web3 a alertat agențiile de aplicare a legii cu privire la hack și efectuează o investigație mai detaliată a problemei.

Din păcate, nu este prima dată când MetaMask se confruntă cu probleme de securitate. Anterior, comunitatea Web3 a criticat MetaMask pentru înregistrarea adreselor IP ale utilizatorilor. Acest lucru ar fi putut determina hackerii să identifice locații geografice pentru deținătorii de criptomonede. Acesta este un risc uriaș pentru oricine se auto-custodează o cantitate mare de active digitale.

Din fericire, se pare că acest hack a fost relativ minor. Cu toate acestea, servește ca un memento util pentru a permite urmărirea unor măsuri bune de securitate atunci când se manipulează active cripto.

Postarea MetaMask Third-Party Hack ar putea afecta 7000 de utilizatori a apărut prima dată pe NFT Evening.