MetaMask, das beliebte Ethereum-Wallet, erlebte kürzlich einen Cybersicherheitsvorfall, bei dem die E-Mail-Adressen einiger seiner Benutzer offengelegt wurden, die zwischen dem 1. August 2021 und dem 10. Februar 2023 ein Kundensupport-Ticket eingereicht hatten. Die Muttergesellschaft ConsenSys veröffentlichte am 14. April einen Blogbeitrag , 2023, die die Einzelheiten des Vorfalls offenlegte.
Laut dem Post verschafften sich unbefugte Akteure Zugriff auf ein Computersystem eines Drittanbieters, das zur Bearbeitung von Kundendienstanfragen verwendet wurde. Dadurch konnten sie potenziell Kundensupport-Tickets anzeigen, die von MetaMask-Benutzern eingereicht wurden. Während die Tickets nicht nach Informationen gefragt sind, die nicht erforderlich sind, um dem Benutzer zu helfen, enthielten sie ein Freitextfeld, das einige Benutzer möglicherweise verwendet haben, um personenbezogene Daten zu übermitteln. Dies können wirtschaftliche oder finanzielle Informationen, Name, Nachname, Geburtsdatum, Telefonnummer und Postanschrift gewesen sein.
ConsenSys betonte, dass es in Kundengesprächen nicht nach personenbezogenen Daten fragt, aber einige Benutzer haben sie möglicherweise trotzdem angegeben. Der Verstoß kann bis zu 7,000 MetaMask-Benutzer betroffen haben, die im betroffenen Zeitraum Kundensupport-Tickets eingereicht haben.
Als Reaktion auf den Vorfall warnte der Hardware-Wallet-Anbieter Keystone MetaMask-Benutzer, dass sie möglicherweise mehr Phishing-E-Mails erhalten würden. Der Angreifer kann diese gestohlene E-Mail-Datenbank verwenden, um nach potenziellen Opfern zu suchen. Phishing ist ein Betrug, der einen Benutzer dazu verleitet, einem Angreifer vertrauliche Informationen preiszugeben. Es wird oft durchgeführt, indem eine E-Mail an das Opfer gesendet wird, die von einer vertrauenswürdigen Partei oder jemandem zu stammen scheint, den das Opfer kennt.
ConsenSys sagte, es habe Schritte unternommen, um unbefugten Zugriff in Zukunft zu verhindern. Daher sollten Tickets, die nach dem 10. Februar eingereicht werden, von dem Vorfall nicht betroffen sein. Das Unternehmen kontaktierte auch die Datenschutzkommission von Irland und das Information Commissioner's Office des Vereinigten Königreichs, um den Verstoß zu melden. Darüber hinaus arbeitet der externe Kundendienstanbieter des Unternehmens mit einem Team für Cybersicherheit und Forensik zusammen, um eine detailliertere Untersuchung des Vorfalls durchzuführen.
Dies ist nicht das erste Mal, dass MetaMask von Datenschützern unter die Lupe genommen wird. Ende 2022 gab das Unternehmen bekannt, dass es manchmal die IP-Adressen von Benutzern protokolliert. Es hat jedoch seine App im März aktualisiert, um den Benutzern mehr Kontrolle darüber zu geben, welche Anbieter diese Informationen erhalten können.
Der Vorfall unterstreicht die Bedeutung der Cybersicherheit in der Kryptowährungsbranche. Benutzer sollten wachsam bleiben und Maßnahmen ergreifen, um ihre persönlichen Daten zu schützen, wie z. B. die Verwendung starker und eindeutiger Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :Ist
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- Zugang
- Akteure
- zusätzlich
- Adresse
- Adressen
- Befürworter
- Nach der
- und
- App
- April
- April 14
- AS
- AUGUST
- Authentifizierung
- BE
- zwischen
- Blog
- Verletzung
- by
- wie die
- Provision
- Unternehmen
- Unternehmen
- Computer
- ConsenSys
- Smartgeräte App
- Gespräche
- Kernbereich
- könnte
- kryptowährung
- Kryptowährungsindustrie
- Kunde
- Kundenservice
- Kundensupport
- Internet-Sicherheit
- technische Daten
- Datenschutz
- Datenbase
- Datum
- detailliert
- Details
- DID
- im
- Wirtschaftlich
- beseitigen
- E-Mails
- betont
- ermöglichen
- Astraleum
- Ethereum Brieftasche
- erfahrensten
- ausgesetzt
- Februar
- Feld
- Revolution
- Finanzinformation
- Vorname
- erstes Mal
- Aussichten für
- Forensik
- Frei
- für
- Zukunft
- ABSICHT
- Hardware
- Hardware Wallet
- Haben
- Hilfe
- Highlights
- aber
- HTTPS
- Identifizierung
- Bedeutung
- in
- Zwischenfall
- das
- inklusive
- Energiegewinnung
- Information
- Untersuchung
- IP
- IP-Adressen
- Irland
- IT
- SEINE
- jpg
- Reich Gottes
- Spät
- aussehen
- März
- Kann..
- MetaMask
- könnte
- mehr
- Name
- notwendig,
- Netto-
- Anzahl
- erhalten
- of
- Office
- on
- Andere
- Muttergesellschaft
- Party
- Passwörter
- Ausführen
- persönliche
- Persönlich
- Phishing
- Telefon
- Plato
- Datenintelligenz von Plato
- PlatoData
- Beliebt
- Post
- Post-
- Potenzial
- möglicherweise
- Datenschutz
- Prozessdefinierung
- Risiken zu minimieren
- Sicherheit
- vorausgesetzt
- Versorger
- Anbieter
- Bereitstellung
- erhalten
- kürzlich
- freigegeben
- bleiben
- berichten
- Zugriffe
- Antwort
- Folge
- Revealed
- Said
- Betrug
- Sendung
- empfindlich
- Dienstanbieter
- sollte
- einige
- Jemand,
- Shritte
- stark
- abschicken
- eingereicht
- so
- Support
- System
- Nehmen
- Team
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Zukunft
- die Informationen
- das Vereinigte Königreich
- ihr
- Sie
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- Ticket
- Tickets
- Zeit
- Zeitplan
- zu
- vertraut
- unberührt
- für
- einzigartiges
- Vereinigt
- Großbritannien
- aktualisiert
- -
- Mitglied
- Nutzer
- Opfer
- Opfer
- Anzeigen
- Wallet
- Was
- welche
- während
- WHO
- Fenster
- mit
- arbeiten,
- Zephyrnet