Το MetaMask, το δημοφιλές πορτοφόλι Ethereum, βίωσε πρόσφατα ένα περιστατικό ασφάλειας στον κυβερνοχώρο που αποκάλυψε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ορισμένων από τους χρήστες του που υπέβαλαν εισιτήριο υποστήριξης πελατών μεταξύ 1ης Αυγούστου 2021 και 10 Φεβρουαρίου 2023. Η μητρική εταιρεία ConsenSys δημοσίευσε μια ανάρτηση ιστολογίου στις 14 Απριλίου , 2023, η οποία αποκάλυψε τις λεπτομέρειες του συμβάντος.
Σύμφωνα με την ανάρτηση, μη εξουσιοδοτημένοι φορείς απέκτησαν πρόσβαση σε ένα σύστημα υπολογιστή τρίτων που χρησιμοποιήθηκε για την επεξεργασία αιτημάτων εξυπηρέτησης πελατών. Αυτό τους επέτρεψε να δουν δυνητικά εισιτήρια υποστήριξης πελατών που υποβλήθηκαν από χρήστες του MetaMask. Ενώ τα εισιτήρια δεν ζητούσαν πληροφορίες άλλες από αυτές που ήταν απαραίτητες για να βοηθήσουν τον χρήστη, περιλάμβαναν ένα πεδίο ελεύθερου κειμένου το οποίο ορισμένοι χρήστες μπορεί να είχαν χρησιμοποιήσει για να υποβάλουν στοιχεία προσωπικής ταυτοποίησης. Αυτό μπορεί να περιλαμβάνει οικονομικές ή χρηματοοικονομικές πληροφορίες, όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό τηλεφώνου και ταχυδρομική διεύθυνση.
Η ConsenSys τόνισε ότι δεν ζητά προσωπικά στοιχεία ταυτοποίησης στις συνομιλίες πελατών, αλλά ορισμένοι χρήστες μπορεί να τα έχουν δώσει ούτως ή άλλως. Η παραβίαση μπορεί να έχει επηρεάσει έως και 7,000 χρήστες MetaMask που υπέβαλαν δελτία υποστήριξης πελατών κατά τη διάρκεια του επηρεαζόμενου χρονικού πλαισίου.
Ως απάντηση στο περιστατικό, ο πάροχος πορτοφολιών υλικού Keystone προειδοποίησε τους χρήστες του MetaMask ότι ενδέχεται να λάβουν περισσότερα μηνύματα ηλεκτρονικού ψαρέματος. Ο εισβολέας μπορεί να χρησιμοποιήσει αυτήν τη βάση δεδομένων ηλεκτρονικού ταχυδρομείου για να αναζητήσει πιθανά θύματα. Το ηλεκτρονικό ψάρεμα (phishing) είναι μια απάτη που εξαπατά έναν χρήστη ώστε να παρέχει ευαίσθητες πληροφορίες σε έναν εισβολέα. Συχνά εκτελείται στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο θύμα που φαίνεται να είναι από ένα έμπιστο μέρος ή από κάποιον που γνωρίζει το θύμα.
Η ConsenSys είπε ότι είχε λάβει μέτρα για την εξάλειψη της μη εξουσιοδοτημένης πρόσβασης στο μέλλον. Ως αποτέλεσμα, τα εισιτήρια που υποβάλλονται μετά τις 10 Φεβρουαρίου θα πρέπει να μην επηρεάζονται από το συμβάν. Η εταιρεία επικοινώνησε επίσης με την Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας και το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου για να αναφέρει την παραβίαση. Επιπλέον, ο τρίτος πάροχος εξυπηρέτησης πελατών της εταιρείας συνεργάζεται με μια ομάδα κυβερνοασφάλειας και εγκληματολογίας για να πραγματοποιήσει μια πιο λεπτομερή έρευνα του συμβάντος.
Δεν είναι η πρώτη φορά που το MetaMask τίθεται υπό έλεγχο από υποστηρικτές της ιδιωτικής ζωής. Στα τέλη του 2022, η εταιρεία αποκάλυψε ότι μερικές φορές καταγράφει τις διευθύνσεις IP των χρηστών. Ωστόσο, ενημέρωσε την εφαρμογή της τον Μάρτιο για να δώσει στους χρήστες περισσότερο έλεγχο σχετικά με το ποιοι πάροχοι θα μπορούσαν να λάβουν αυτές τις πληροφορίες.
Το περιστατικό υπογραμμίζει τη σημασία της κυβερνοασφάλειας στη βιομηχανία κρυπτονομισμάτων. Οι χρήστες θα πρέπει να παραμείνουν σε επαγρύπνηση και να λαμβάνουν μέτρα για την προστασία των προσωπικών τους στοιχείων, όπως η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :είναι
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- πρόσβαση
- φορείς
- Επιπλέον
- διεύθυνση
- διευθύνσεις
- συνήγοροι
- Μετά το
- και
- app
- Απρίλιος
- Απρίλιος 14
- AS
- Αύγουστος
- Πιστοποίηση
- BE
- μεταξύ
- Μπλοκ
- παραβίαση
- by
- Ελάτε
- παραπομπής σας
- εταίρα
- Εταιρεία
- υπολογιστή
- Consensys
- έλεγχος
- συνομιλίες
- πυρήνας
- θα μπορούσε να
- cryptocurrency
- Βιομηχανία κρυπτονομισμάτων
- πελάτης
- Εξυπηρέτηση πελατών
- Εξυπηρέτηση πελατών
- Κυβερνασφάλεια
- ημερομηνία
- την προστασία των δεδομένων
- βάση δεδομένων
- Ημερομηνία
- λεπτομερής
- καθέκαστα
- DID
- κατά την διάρκεια
- Οικονομικός
- την εξάλειψη
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- τόνισε
- ενεργοποίηση
- ethereum
- Πορτοφόλι Ethereum
- έμπειρος
- εκτεθειμένος
- Φεβρουάριος
- πεδίο
- οικονομικός
- οικονομικές πληροφορίες
- Όνομα
- πρώτη φορά
- Για
- ιατροδικαστική
- Δωρεάν
- από
- μελλοντικός
- Δώστε
- υλικού
- Πορτοφόλι υλικού
- Έχω
- βοήθεια
- ανταύγειες
- Ωστόσο
- HTTPS
- προσδιορισμό
- σπουδαιότητα
- in
- περιστατικό
- περιλαμβάνουν
- περιλαμβάνονται
- βιομηχανία
- πληροφορίες
- έρευνα
- IP
- Διευθύνσεις IP
- Ιρλανδία
- IT
- ΤΟΥ
- jpg
- Βασίλειο
- Αργά
- ματιά
- Μάρτιος
- Ενδέχεται..
- MetaMask
- ενδέχεται να
- περισσότερο
- όνομα
- απαραίτητος
- καθαρά
- αριθμός
- αποκτήσει
- of
- Office
- on
- ΑΛΛΑ
- οικογενειακή επιχείρηση
- κόμμα
- Κωδικοί πρόσβασης
- Εκτελέστε
- προσωπικός
- Προσωπικά
- Phishing
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- Θέση
- ταχυδρομικός
- δυναμικού
- ενδεχομένως
- μυστικότητα
- διαδικασια μας
- προστασία
- προστασία
- παρέχεται
- προμηθευτής
- Παρόχους υπηρεσιών
- χορήγηση
- λαμβάνω
- πρόσφατα
- κυκλοφόρησε
- παραμένουν
- αναφέρουν
- αιτήματα
- απάντησης
- αποτέλεσμα
- Αποκαλυφθε'ντα
- Είπε
- Απάτη
- αποστολή
- ευαίσθητος
- υπηρεσία
- Πάροχος υπηρεσιών
- θα πρέπει να
- μερικοί
- Κάποιος
- Βήματα
- ισχυρός
- υποβάλουν
- υποβάλλονται
- τέτοιος
- υποστήριξη
- σύστημα
- Πάρτε
- ότι
- Η
- Το μέλλον
- οι πληροφορίες
- το Ηνωμένο Βασίλειο
- τους
- Τους
- τρίτους
- εισιτήριο
- εισιτήρια
- ώρα
- χρονοδιάγραμμα
- προς την
- Έμπιστος
- ανεπηρέαστος
- υπό
- μοναδικός
- Ενωμένος
- Ηνωμένο Βασίλειο
- ενημερώθηκε
- χρήση
- Χρήστες
- Χρήστες
- Θύμα
- θύματα
- Δες
- Πορτοφόλι
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- παράθυρα
- με
- εργαζόμενος
- zephyrnet