Một trong những nhà cung cấp bên thứ ba của MetaMask đã bị hack, dẫn đến thông tin cá nhân của người dùng bị lộ. Nhà phát triển MetaMask ConsenSys đã chia sẻ thông báo vào ngày 14 tháng 4.
MetaMask là một trong những ví tiền điện tử được sử dụng nhiều nhất. Nền tảng này thuộc về ConsenSys và hợp tác với một số nhà cung cấp bên thứ ba. Vào ngày 14 tháng 4, tin tặc đã truy cập vào một trong những cơ sở dữ liệu của nhà cung cấp để xử lý yêu cầu của khách hàng. Các máy tính chứa thông tin cá nhân của người dùng và gửi phiếu dịch vụ khách hàng.
Để sử dụng dịch vụ khách hàng, các cá nhân phải gửi địa chỉ email và các thông tin cần thiết khác liên quan đến yêu cầu của họ. Trang này cũng chứa một trường trống nơi người dùng chỉ định “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu điện” mặc dù dịch vụ khách hàng của ConsenSys không yêu cầu thêm thông tin.
Theo blog của ConsenSys, vụ việc có thể đã ảnh hưởng đến khoảng 7.000 người dùng đã gửi phiếu dịch vụ khách hàng trong khoảng thời gian từ ngày 1 tháng 8 năm 2021 đến ngày 10 tháng 2 năm 2023. Những cá nhân này nên cảnh giác vì họ có thể nhận được số lượng email lừa đảo ngày càng tăng. Đáng chú ý, tiện ích mở rộng trình duyệt và ứng dụng di động MetaMask không bị ảnh hưởng.
Tại thời điểm viết bài, ConsenSys đã loại bỏ quyền truy cập trái phép. Nhà cung cấp bên thứ ba hiện đang làm việc với các nhóm pháp y và an ninh mạng để điều tra vụ việc.
ConsenSys cho biết trên blog: “Chúng tôi đang áp dụng các biện pháp tiếp theo để giải quyết và giảm thiểu các tác động bất lợi đã biết hoặc có thể xảy ra”.
Đọc bài viết liên quan:
MetaMask của ConsenSys sẽ bắt đầu thu thập dữ liệu của người dùng
MetaMask để tích hợp Coinbase Pay
MetaMask ra mắt tính năng “Mua tiền điện tử” trên tiện ích mở rộng trình duyệt của nó
Bài đăng 7.000 địa chỉ email của người dùng MetaMask bị lộ trong vụ hack của nhà cung cấp bên thứ ba xuất hiện đầu tiên trên Metaverse Post.
