MetaMask thông báo hơn 7.000 người dùng có nguy cơ bị hack gần đây. ConsenSys, công ty mẹ của ví tiền điện tử được sử dụng rộng rãi, đã đưa ra thông tin này trong một bài đăng trên blog ngày 14 tháng 4. Chúng ta biết gì về vụ hack MetaMask?

Hàng nghìn thông tin cá nhân của người dùng MetaMask có thể đã bị tin tặc đánh cắp Tín dụng hình ảnh: P2exchange.ph Chúng ta biết gì về vụ hack MetaMask?

ConsenSys tiết lộ rằng thông tin cá nhân của những người đã nộp phiếu hỗ trợ trong khoảng thời gian từ ngày 1 tháng 8 năm 2021 đến ngày 10 tháng 2 năm 2023 có thể đã bị rò rỉ. Rõ ràng, tin tặc đã truy cập trái phép vào hệ thống máy tính của bên thứ ba được sử dụng để xử lý các vấn đề về dịch vụ khách hàng. Vi phạm này có thể cho phép kẻ xấu xem phiếu hỗ trợ mà người dùng đã gửi.

Vé bao gồm một trường trống mà một số người dùng có thể đã sử dụng để đưa thông tin cá nhân vào. Blog đã đăng nói rằng ConsenSys không nhắc người dùng điền vào trường này, nhưng dù sao thì mọi người cũng có thể đã làm như vậy. Một số thông tin mà mọi người có thể đã thêm bao gồm “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ gửi thư”.

Tổng cộng, MetaMask ước tính có tới 7.000 người dùng có thể bị ảnh hưởng. Để phản hồi, ConsenSys và các nhà cung cấp ví phần cứng đang cảnh báo khách hàng cảnh giác với sự gia tăng của các vụ lừa đảo vì những kẻ tấn công có thể sử dụng dữ liệu bị rò rỉ làm nguồn cho các nạn nhân tiềm năng.

Tin tặc đã đột nhập vào hệ thống của bên thứ ba với quyền truy cập vào thông tin cá nhân của khách hàng Tín dụng hình ảnh: Pentas NFT Marketplace ConsenSys có khắc phục được sự cố không?

ConsenSys được cho là đã loại bỏ rò rỉ trái phép và các vé được gửi sau ngày 10 tháng 2 năm 2023 sẽ an toàn. Kể từ đó, công ty Web3 đã cảnh báo các cơ quan thực thi pháp luật về vụ hack và đang tiến hành một cuộc điều tra chi tiết hơn về vấn đề này.

Thật không may, đây không phải là lần đầu tiên MetaMask gặp sự cố bảo mật. Trước đây, cộng đồng Web3 đã chỉ trích MetaMask vì ghi lại địa chỉ IP của người dùng. Điều này có thể dẫn đến việc tin tặc xác định chính xác vị trí địa lý của những người nắm giữ tiền điện tử. Đây là một rủi ro rất lớn đối với bất kỳ ai tự quản lý một lượng lớn tài sản kỹ thuật số.

May mắn thay, có vẻ như vụ hack này chỉ xảy ra tương đối nhỏ. Tuy nhiên, nó đóng vai trò như một lời nhắc hữu ích để cho phép tuân theo các biện pháp bảo mật tốt khi xử lý tài sản tiền điện tử.

Bài viết Vụ hack của bên thứ ba MetaMask có thể ảnh hưởng đến 7000 người dùng xuất hiện đầu tiên trên NFT Evening.