Populaarne Ethereumi rahakott MetaMask koges hiljuti küberjulgeolekuintsidenti, mis paljastas mõnede selle kasutajate e-posti aadressid, kes esitasid klienditoe pileti ajavahemikus 1. augustist 2021 kuni 10. veebruarini 2023. Emaettevõte ConsenSys avaldas 14. aprillil ajaveebipostituse. , 2023, mis avalikustas juhtunu üksikasjad.
Postituse kohaselt pääsesid volitamata tegutsejad ligi kolmanda osapoole arvutisüsteemile, mida kasutati klienditeenindustaotluste töötlemiseks. See võimaldas neil potentsiaalselt vaadata MetaMaski kasutajate esitatud klienditoe pileteid. Kuigi piletitel ei küsitud muud teavet kui see, mis oli kasutaja abistamiseks vajalik, sisaldasid nad siiski vaba tekstivälja, mida mõned kasutajad võisid kasutada isikut tuvastava teabe esitamiseks. See võis sisaldada majandus- või finantsteavet, nime, perekonnanime, sünnikuupäeva, telefoninumbrit ja postiaadressi.
ConsenSys rõhutas, et ta ei küsi kliendivestlustes isikut tuvastavat teavet, kuid mõned kasutajad võivad selle siiski esitada. Rikkumine võis mõjutada kuni 7,000 MetaMaski kasutajat, kes esitasid mõjutatud aja jooksul klienditoe piletid.
Vastuseks juhtumile hoiatas riistvara rahakoti pakkuja Keystone MetaMaski kasutajaid, et nad võivad saada rohkem andmepüügimeile. Ründaja võib kasutada seda pühitud meilide andmebaasi potentsiaalsete ohvrite otsimiseks. Andmepüük on pettus, mis meelitab kasutajat ründajale tundlikku teavet edastama. Sageli tehakse seda ohvrile e-kirja saatmisega, mis näib olevat pärit usaldusväärselt osapoolelt või kelleltki, keda ohver tunneb.
ConsenSys teatas, et on astunud samme, et tulevikus volitamata juurdepääs kõrvaldada. Seetõttu ei tohiks juhtum mõjutada pärast 10. veebruari esitatud pileteid. Ettevõte võttis rikkumisest teatamiseks ühendust ka Iirimaa andmekaitsekomisjoniga ja Ühendkuningriigi teabevoliniku bürooga. Lisaks teeb ettevõtte kolmandast osapoolest klienditeenindaja koostööd küberjulgeoleku ja kohtuekspertiisi meeskonnaga, et viia läbi juhtumi üksikasjalikum uurimine.
See pole esimene kord, kui MetaMask on privaatsuskaitsjate kontrolli all. 2022. aasta lõpus paljastas ettevõte, et mõnikord logis ta kasutajate IP-aadresse. Siiski värskendas ta märtsis oma rakendust, et anda kasutajatele suurem kontroll selle üle, millised pakkujad võiksid seda teavet hankida.
Juhtum rõhutab küberturvalisuse tähtsust krüptovaluutatööstuses. Kasutajad peaksid jääma valvsaks ja astuma samme oma isikuandmete kaitsmiseks, näiteks kasutama tugevaid ja kordumatuid paroole ning võimaldama kahefaktorilist autentimist.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :on
- $ UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- juurdepääs
- osalejad
- Lisaks
- aadress
- aadressid
- toetajad
- pärast
- ja
- app
- Aprill
- aprill 14
- AS
- AUGUST
- Autentimine
- BE
- vahel
- Blogi
- rikkumine
- by
- Tulema
- komisjonitasu
- ettevõte
- Ettevõtte omad
- arvuti
- ConsenSys
- kontrollida
- vestlused
- tuum
- võiks
- cryptocurrency
- Krüptovaluutade tööstus
- klient
- Kasutajatugi
- Klienditugi
- Küberturvalisus
- andmed
- andmekaitse
- andmebaas
- kuupäev
- üksikasjalik
- detailid
- DID
- ajal
- Majanduslik
- kõrvaldama
- kirju
- rõhutas
- võimaldades
- ethereum
- Ethereumi rahakott
- kogenud
- avatud
- Veebruar
- väli
- finants-
- finantsinfo
- esimene
- Esimest korda
- eest
- kohtumeditsiini
- tasuta
- Alates
- tulevik
- Andma
- riistvara
- Riistvara rahakott
- Olema
- aitama
- rõhutab
- aga
- HTTPS
- identifitseerimiseks
- tähtsus
- in
- juhtum
- sisaldama
- lisatud
- tööstus
- info
- uurimine
- IP
- IP-aadressid
- Iirimaa
- IT
- ITS
- jpg
- Kuningriik
- Hilja
- Vaata
- Märts
- mai..
- MetaMask
- võib
- rohkem
- nimi
- vajalik
- neto
- number
- saama
- of
- Office
- on
- Muu
- emafirma
- partei
- paroolid
- täitma
- isiklik
- Isiklikult
- Phishing
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- post
- posti-
- potentsiaal
- potentsiaalselt
- privaatsus
- protsess
- kaitsma
- kaitse
- tingimusel
- tarnija
- pakkujad
- pakkudes
- saama
- hiljuti
- vabastatud
- jääma
- aru
- Taotlusi
- vastus
- kaasa
- Revealed
- Ütlesin
- Pettus
- saatmine
- tundlik
- teenus
- Teenuseosutaja
- peaks
- mõned
- Keegi
- Sammud
- tugev
- esitama
- esitatud
- selline
- toetama
- süsteem
- Võtma
- meeskond
- et
- .
- Tulevik
- teave
- Suurbritannia
- oma
- Neile
- kolmanda osapoole
- pilet
- piletid
- aeg
- ajakava
- et
- Usaldatud
- puutumata
- all
- ainulaadne
- Ühendatud
- Ühendkuningriik
- ajakohastatud
- kasutama
- Kasutaja
- Kasutajad
- Ohver
- ohvreid
- vaade
- rahakott
- M
- mis
- kuigi
- WHO
- aknad
- koos
- töö
- sephyrnet