تعرضت MetaMask ، محفظة Ethereum الشهيرة ، مؤخرًا لحادث أمن إلكتروني كشف عن عناوين البريد الإلكتروني لبعض مستخدميها الذين أرسلوا تذكرة دعم العملاء بين 1 أغسطس 2021 و 10 فبراير 2023. أصدرت الشركة الأم ConsenSys منشور مدونة في 14 أبريل ، 2023 ، التي كشفت عن تفاصيل الحادث.
وفقًا للمنشور ، تمكنت الجهات الفاعلة غير المصرح لها من الوصول إلى نظام كمبيوتر تابع لجهة خارجية تم استخدامه لمعالجة طلبات خدمة العملاء. سمح لهم ذلك بمشاهدة تذاكر دعم العملاء المقدمة من مستخدمي MetaMask. على الرغم من أن التذاكر لم تطلب معلومات بخلاف ما كان ضروريًا لمساعدة المستخدم ، فقد تضمنت حقلاً نصيًا مجانيًا ربما استخدمه بعض المستخدمين لتقديم معلومات التعريف الشخصية. قد يشمل ذلك المعلومات الاقتصادية أو المالية والاسم واللقب وتاريخ الميلاد ورقم الهاتف والعنوان البريدي.
أكدت ConsenSys أنها لا تطلب معلومات التعريف الشخصية في محادثات العملاء ، ولكن قد يكون بعض المستخدمين قد قدموها على أي حال. قد يكون الاختراق قد أثر على ما يصل إلى 7,000 من مستخدمي MetaMask الذين قدموا تذاكر دعم العملاء خلال الإطار الزمني المتأثر.
ردًا على الحادث ، حذر مزود محفظة الأجهزة Keystone مستخدمي MetaMask من أنهم قد يتلقون المزيد من رسائل البريد الإلكتروني المخادعة. قد يستخدم المهاجم قاعدة بيانات البريد الإلكتروني التي تم تمريرها للبحث عن الضحايا المحتملين. التصيد الاحتيالي هو عملية احتيال تخدع المستخدم لتقديم معلومات حساسة للمهاجم. يتم إجراؤه غالبًا عن طريق إرسال بريد إلكتروني إلى الضحية يبدو أنه من طرف موثوق به أو شخص تعرفه الضحية.
وقالت ConsenSys إنها اتخذت خطوات للقضاء على الوصول غير المصرح به في المستقبل. نتيجة لذلك ، يجب ألا تتأثر التذاكر المقدمة بعد 10 فبراير بالحادث. اتصلت الشركة أيضًا بلجنة حماية البيانات في أيرلندا ومكتب مفوض المعلومات في المملكة المتحدة للإبلاغ عن الخرق. بالإضافة إلى ذلك ، يعمل مزود خدمة العملاء التابع للشركة مع فريق للأمن السيبراني والطب الشرعي لإجراء تحقيق أكثر تفصيلاً في الحادث.
ليست هذه هي المرة الأولى التي تخضع فيها MetaMask للتدقيق من قبل دعاة الخصوصية. في أواخر عام 2022 ، كشفت الشركة أنها قامت أحيانًا بتسجيل عناوين IP الخاصة بالمستخدمين. ومع ذلك ، فقد قامت بتحديث تطبيقها في مارس لمنح المستخدمين مزيدًا من التحكم في مقدمي الخدمة الذين يمكنهم الحصول على هذه المعلومات.
يسلط الحادث الضوء على أهمية الأمن السيبراني في صناعة العملات المشفرة. يجب أن يظل المستخدمون يقظين وأن يتخذوا خطوات لحماية معلوماتهم الشخصية ، مثل استخدام كلمات مرور قوية وفريدة وتمكين المصادقة الثنائية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :يكون
- $ UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- الوصول
- الجهات الفاعلة
- وبالإضافة إلى ذلك
- العنوان
- عناوين
- دعاة
- بعد
- و
- التطبيق
- ابريل
- أبريل 14
- AS
- أغسطس
- التحقّق من المُستخدم
- BE
- ما بين
- المدونة
- خرق
- by
- تأتي
- عمولة
- حول الشركة
- الشركة
- الكمبيوتر
- ConsenSys
- مراقبة
- المحادثات
- جوهر
- استطاع
- العملات المشفرة
- صناعة العملات المشفرة
- زبون
- خدمة العملاء
- دعم العملاء
- الأمن السيبراني
- البيانات
- حماية البيانات
- قاعدة البيانات
- التاريخ
- مفصلة
- تفاصيل
- فعل
- أثناء
- اقتصادي
- القضاء
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- وأكد
- تمكين
- ethereum
- محفظة Ethereum
- تمكنت
- مكشوف
- فبراير
- حقل
- مالي
- معلومات مالية
- الاسم الأول
- لأول مرة
- في حالة
- التحاليل الجنائية
- مجانًا
- تبدأ من
- مستقبل
- منح
- أجهزة التبخير
- محفظة الأجهزة
- يملك
- مساعدة
- ويبرز
- لكن
- HTTPS
- تحديد
- أهمية
- in
- حادث
- تتضمن
- شامل
- العالمية
- معلومات
- تحقيق
- IP
- عناوين الانترنت بروتوكول
- أيرلندا
- IT
- انها
- JPG
- مملكة
- متأخر
- بحث
- مارس
- مايو..
- MetaMask
- ربما
- الأكثر من ذلك
- الاسم
- ضروري
- صاف
- عدد
- تحصل
- of
- Office
- on
- أخرى
- الشركة الأم
- حفلة
- كلمات السر
- نفذ
- الشخصية
- شخصيا
- التصيد
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- منشور
- بريدي
- محتمل
- يحتمل
- خصوصية
- عملية المعالجة
- حماية
- الحماية
- المقدمة
- مزود
- مقدمي
- توفير
- تسلم
- مؤخرا
- صدر
- لا تزال
- تقرير
- طلبات
- استجابة
- نتيجة
- أظهرت
- قال
- احتيال
- إرسال
- حساس
- الخدمة
- مقدم الخدمة
- ينبغي
- بعض
- شخص ما
- خطوات
- قوي
- تقدم
- المقدمة
- هذه
- الدعم
- نظام
- أخذ
- فريق
- أن
- •
- المستقبل
- المعلومات
- المملكة المتحدة
- من مشاركة
- منهم
- طرف ثالث
- تذكرة
- تذاكر
- الوقت
- إطار زمني
- إلى
- افضل
- لم تتأثر
- مع
- فريد من نوعه
- متحد
- المملكة المتحدة
- تحديث
- تستخدم
- مستخدم
- المستخدمين
- ضحية
- ضحايا
- المزيد
- محفظة
- ابحث عن
- التي
- في حين
- من الذى
- نوافذ
- مع
- عامل
- زفيرنت