MetaMask, den populære Ethereum-pung, oplevede for nylig en cybersikkerhedshændelse, der afslørede e-mail-adresserne på nogle af dets brugere, der indsendte en kundesupportbillet mellem 1. august 2021 og 10. februar 2023. Moderselskabet ConsenSys udgav et blogindlæg den 14. april , 2023, som afslørede detaljerne om hændelsen.
Ifølge opslaget fik uautoriserede aktører adgang til et tredjeparts computersystem, der blev brugt til at behandle kundeserviceanmodninger. Dette gav dem mulighed for potentielt at se kundesupportbilletter indsendt af MetaMask-brugere. Mens billetterne ikke bad om andre oplysninger end det, der var nødvendigt for at hjælpe brugeren, inkluderede de et fritekstfelt, som nogle brugere kan have brugt til at indsende personligt identificerende oplysninger. Dette kan have inkluderet økonomiske eller finansielle oplysninger, navn, efternavn, fødselsdato, telefonnummer og postadresse.
ConsenSys understregede, at det ikke beder om personligt identificerende oplysninger i kundesamtaler, men nogle brugere kan have givet dem alligevel. Bruddet kan have påvirket op til 7,000 MetaMask-brugere, der indsendte kundesupportbilletter inden for den berørte tidsramme.
Som en reaktion på hændelsen advarede hardware wallet-udbyderen Keystone MetaMask-brugere om, at de muligvis vil modtage flere phishing-e-mails. Angriberen kan bruge denne swiped-e-mail-database til at lede efter potentielle ofre. Phishing er en fidus, der narrer en bruger til at give følsomme oplysninger til en angriber. Det udføres ofte ved at sende en e-mail til offeret, der ser ud til at være fra en betroet part eller en person, som ofret kender.
ConsenSys sagde, at det havde taget skridt til at eliminere uautoriseret adgang i fremtiden. Som følge heraf bør billetter indsendt efter den 10. februar være upåvirket af hændelsen. Virksomheden kontaktede også Data Protection Commission of Ireland og Information Commissioner's Office i Det Forenede Kongerige for at rapportere bruddet. Derudover arbejder virksomhedens tredjeparts kundeserviceudbyder sammen med et cybersikkerheds- og retsmedicinsk team for at udføre en mere detaljeret undersøgelse af hændelsen.
Det er ikke første gang, MetaMask er blevet undersøgt af privatlivsforkæmpere. I slutningen af 2022 afslørede virksomheden, at den nogle gange loggede brugernes IP-adresser. Det opdaterede dog sin app i marts for at give brugerne mere kontrol over, hvilke udbydere der kunne få disse oplysninger.
Hændelsen fremhæver vigtigheden af cybersikkerhed i cryptocurrency-industrien. Brugere bør forblive på vagt og tage skridt til at beskytte deres personlige oplysninger, såsom at bruge stærke og unikke adgangskoder og aktivere to-faktor-autentificering.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Kilde: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :er
- $OP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- adgang
- aktører
- Derudover
- adresse
- adresser
- fortalere
- Efter
- ,
- app
- april
- April 14
- AS
- AUGUST
- Godkendelse
- BE
- mellem
- Blog
- brud
- by
- Kom
- Kommissionen
- selskab
- Selskabs
- computer
- ConsenSys
- kontrol
- samtaler
- Core
- kunne
- cryptocurrency
- Cryptocurrency industri
- kunde
- Kundeservice
- Kunde support
- Cybersecurity
- data
- databeskyttelse
- Database
- Dato
- detaljeret
- detaljer
- DID
- i løbet af
- Økonomisk
- eliminere
- emails
- understreget
- muliggør
- ethereum
- Ethereum tegnebog
- erfarne
- udsat
- februar
- felt
- finansielle
- økonomisk information
- Fornavn
- første gang
- Til
- retsvidenskab
- Gratis
- fra
- fremtiden
- Giv
- Hardware
- Hardware tegnebog
- Have
- hjælpe
- højdepunkter
- Men
- HTTPS
- identificere
- betydning
- in
- hændelse
- omfatter
- medtaget
- industrien
- oplysninger
- undersøgelse
- IP
- IP-adresser
- irland
- IT
- ITS
- jpg
- Kingdom
- Sent
- Se
- Marts
- Kan..
- MetaMask
- måske
- mere
- navn
- nødvendig
- netto
- nummer
- opnå
- of
- Office
- on
- Andet
- moderselskab
- part
- Nulstilling/ændring af adgangskoder
- Udfør
- personale
- Personligt
- Phishing
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- Populær
- Indlæg
- post-
- potentiale
- potentielt
- Beskyttelse af personlige oplysninger
- behandle
- beskytte
- beskyttelse
- forudsat
- udbyder
- udbydere
- leverer
- modtage
- for nylig
- frigivet
- forblive
- indberette
- anmodninger
- svar
- resultere
- Revealed
- Said
- Fup
- afsendelse
- følsom
- tjeneste
- Tjenesteudbyder
- bør
- nogle
- Nogen
- Steps
- stærk
- indsende
- indsendt
- sådan
- support
- systemet
- Tag
- hold
- at
- Fremtiden
- oplysninger
- Det Forenede Kongerige
- deres
- Them
- tredjepart
- billet
- billetter
- tid
- tidsramme
- til
- betroet
- upåvirket
- under
- enestående
- Forenet
- Storbritannien
- opdateret
- brug
- Bruger
- brugere
- Victim
- ofre
- Specifikation
- tegnebog
- Hvad
- som
- mens
- WHO
- vinduer
- med
- arbejder
- zephyrnet