MetaMask، کیف پول محبوب اتریوم، اخیراً یک حادثه امنیت سایبری را تجربه کرد که آدرس ایمیل برخی از کاربران آن را که بین 1 آگوست 2021 تا 10 فوریه 2023 بلیط پشتیبانی مشتری ارسال کرده بودند، فاش کرد. شرکت مادر ConsenSys یک پست وبلاگی را در 14 آوریل منتشر کرد. ، 2023 که جزئیات این حادثه را فاش کرد.
طبق این پست، بازیگران غیرمجاز به یک سیستم کامپیوتری شخص ثالث دسترسی پیدا کردند که برای پردازش درخواست های خدمات مشتری استفاده می شد. این به آنها اجازه داد تا به طور بالقوه بلیط های پشتیبانی مشتری ارسال شده توسط کاربران MetaMask را مشاهده کنند. در حالی که بلیطها اطلاعاتی غیر از آنچه برای کمک به کاربر ضروری بود درخواست نمیکردند، اما شامل یک فیلد متنی رایگان بود که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی از آن استفاده کرده باشند. این ممکن است شامل اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی باشد.
ConsenSys تاکید کرد که اطلاعات شناسایی شخصی در مکالمات مشتریان را درخواست نمی کند، اما ممکن است برخی از کاربران به هر حال آن را ارائه کرده باشند. این نقض ممکن است تا 7,000 کاربر MetaMask را که بلیط های پشتیبانی مشتری را در بازه زمانی تحت تأثیر ارسال کرده اند تحت تأثیر قرار داده باشد.
در پاسخ به این حادثه، ارائه دهنده کیف پول سخت افزاری Keystone به کاربران MetaMask هشدار داد که ممکن است ایمیل های فیشینگ بیشتری دریافت کنند. مهاجم ممکن است از این پایگاهداده ایمیل برای جستجوی قربانیان احتمالی استفاده کند. فیشینگ کلاهبرداری است که کاربر را فریب می دهد تا اطلاعات حساس را در اختیار مهاجم قرار دهد. اغلب با ارسال ایمیلی به قربانی انجام می شود که به نظر می رسد از طرف یک شخص قابل اعتماد یا شخصی است که قربانی می شناسد.
ConsenSys گفت اقداماتی را برای حذف دسترسی غیرمجاز در آینده انجام داده است. در نتیجه، بلیط های ارسال شده پس از 10 فوریه باید تحت تأثیر این حادثه قرار نگیرند. این شرکت همچنین با کمیسیون حفاظت از داده های ایرلند و دفتر کمیسر اطلاعات بریتانیا تماس گرفت تا نقض را گزارش کند. علاوه بر این، ارائهدهنده خدمات مشتری شخص ثالث این شرکت با یک تیم امنیت سایبری و پزشکی قانونی همکاری میکند تا تحقیقات دقیقتری درباره این حادثه انجام دهد.
این اولین باری نیست که MetaMask توسط طرفداران حفظ حریم خصوصی مورد بررسی قرار می گیرد. در اواخر سال 2022، این شرکت فاش کرد که گاهی اوقات آدرس IP کاربران را ثبت می کند. با این حال، برنامه خود را در ماه مارس بهروزرسانی کرد تا به کاربران کنترل بیشتری بر روی ارائهدهندگانی که میتوانند این اطلاعات را به دست آورند، بدهد.
این حادثه اهمیت امنیت سایبری در صنعت ارزهای دیجیتال را برجسته می کند. کاربران باید مراقب باشند و اقداماتی را برای محافظت از اطلاعات شخصی خود انجام دهند، مانند استفاده از رمزهای عبور قوی و منحصر به فرد و فعال کردن احراز هویت دو مرحله ای.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :است
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- دسترسی
- بازیگران
- علاوه بر این
- نشانی
- آدرس
- طرفداران
- پس از
- و
- نرم افزار
- آوریل
- آوریل 14
- AS
- اوت
- تصدیق
- BE
- میان
- بلاگ
- شکاف
- by
- بیا
- کمیسیون
- شرکت
- شرکت
- کامپیوتر
- ConsenSys
- کنترل
- گفتگو
- هسته
- میتوانست
- کریپتو کارنسی (رمز ارزها )
- صنعت ارزهای دیجیتال
- مشتری
- خدمات مشتری
- پشتیبانی مشتریان
- امنیت سایبری
- داده ها
- حفاظت از داده ها
- پایگاه داده
- تاریخ
- دقیق
- جزئیات
- DID
- در طی
- اقتصادی
- از بین بردن
- پست الکترونیک
- ایمیل
- تاکید
- را قادر می سازد
- ethereum
- کیف پول اتریوم
- با تجربه
- قرار گرفتن در معرض
- فوریه
- رشته
- مالی
- اطلاعات مالی
- نام خانوادگی
- بار اول
- برای
- پزشکی قانونی
- رایگان
- از جانب
- آینده
- دادن
- سخت افزار
- کیف پول سخت افزار
- آیا
- کمک
- های لایت
- اما
- HTTPS
- شناسایی
- اهمیت
- in
- حادثه
- شامل
- مشمول
- صنعت
- اطلاعات
- تحقیق
- IP
- آدرس های IP
- ایرلند
- IT
- ITS
- JPG
- پادشاهی
- دیر
- نگاه کنيد
- مارس
- ممکن است..
- MetaMask
- قدرت
- بیش
- نام
- لازم
- خالص
- عدد
- گرفتن
- of
- دفتر
- on
- دیگر
- شرکت مادر
- حزب
- کلمه عبور
- انجام
- شخصی
- شخصا
- فیشینگ
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- پست
- پست الکترونیکی
- پتانسیل
- بالقوه
- خلوت
- روند
- محافظت از
- حفاظت
- ارائه
- ارائه دهنده
- ارائه دهندگان
- ارائه
- گرفتن
- تازه
- منتشر شد
- ماندن
- گزارش
- درخواست
- پاسخ
- نتیجه
- نشان داد
- سعید
- کلاهبرداری
- در حال ارسال
- حساس
- سرویس
- ارائه دهنده خدمات
- باید
- برخی از
- کسی
- مراحل
- قوی
- ارسال
- ارسال
- چنین
- پشتیبانی
- سیستم
- گرفتن
- تیم
- که
- La
- آینده
- اطلاعات
- بریتانیا
- شان
- آنها
- شخص ثالث
- بلیط
- بلیط
- زمان
- دوره زمانی
- به
- مورد اعتماد
- بی تأثیر
- زیر
- منحصر به فرد
- متحد
- انگلستان
- به روز شده
- استفاده کنید
- کاربر
- کاربران
- قربانی
- قربانیان
- چشم انداز
- کیف پول
- چی
- که
- در حین
- WHO
- پنجره
- با
- کارگر
- زفیرنت