Suosittu Ethereum-lompakko MetaMask koki äskettäin kyberturvallisuushäiriön, joka paljasti joidenkin sen käyttäjien sähköpostiosoitteet, jotka lähettivät asiakastukilipun 1. elokuuta 2021 ja 10. helmikuuta 2023 välisenä aikana. Emoyhtiö ConsenSys julkaisi blogikirjoituksen 14. huhtikuuta , 2023, joka paljasti tapahtuman yksityiskohdat.
Viestin mukaan luvattomat toimijat pääsivät kolmannen osapuolen tietokonejärjestelmään, jota käytettiin asiakaspalvelupyyntöjen käsittelyyn. Tämä antoi heille mahdollisuuden tarkastella MetaMaskin käyttäjien lähettämiä asiakastukilippuja. Vaikka lipuissa ei kysytty muita tietoja kuin ne, jotka olivat tarpeen käyttäjän auttamiseksi, ne sisälsivät vapaan tekstikentän, jota jotkut käyttäjät ovat saattaneet käyttää henkilötietojen lähettämiseen. Nämä ovat saattaneet sisältää taloudellisia tai taloudellisia tietoja, nimen, sukunimen, syntymäajan, puhelinnumeron ja postiosoitteen.
ConsenSys korosti, että se ei pyydä henkilökohtaisia tunnistetietoja asiakaskeskusteluissa, mutta jotkut käyttäjät ovat saattaneet antaa ne joka tapauksessa. Rikkomus on saattanut vaikuttaa jopa 7,000 XNUMX MetaMaskin käyttäjään, jotka lähettivät asiakastukilipun kyseisen ajanjakson aikana.
Vastauksena tapaukseen laitteistolompakkotoimittaja Keystone varoitti MetaMaskin käyttäjiä, että he saattavat saada lisää tietojenkalasteluviestejä. Hyökkääjä voi käyttää tätä pyyhkäisyä sähköpostitietokantaa mahdollisten uhrien etsimiseen. Tietojenkalastelu on huijaus, joka huijaa käyttäjää antamaan arkaluontoisia tietoja hyökkääjälle. Se suoritetaan usein lähettämällä sähköpostiviesti uhrille, joka näyttää olevan luotettavalta osapuolelta tai joltakin uhrin tuntemalta.
ConsenSys ilmoitti ryhtyneensä toimiin luvattoman käytön estämiseksi tulevaisuudessa. Tämän seurauksena tapahtuman ei pitäisi vaikuttaa helmikuun 10. päivän jälkeen lähetettyihin lippuihin. Yritys otti myös yhteyttä Irlannin tietosuojakomissioon ja Yhdistyneen kuningaskunnan Information Commissioner's Officeen ilmoittaakseen loukkauksesta. Lisäksi yhtiön ulkopuolinen asiakaspalvelun tarjoaja tekee yhteistyötä kyberturvallisuus- ja rikosteknisen tiimin kanssa suorittaakseen tapauksen tarkemman tutkinnan.
Tämä ei ole ensimmäinen kerta, kun MetaMask on joutunut yksityisyyden puolustajien tarkasteluun. Vuoden 2022 lopulla yritys paljasti, että se kirjasi joskus käyttäjien IP-osoitteita. Se kuitenkin päivitti sovelluksensa maaliskuussa antaakseen käyttäjille enemmän hallintaa siitä, mitkä palveluntarjoajat voivat saada nämä tiedot.
Tapaus korostaa kyberturvallisuuden merkitystä kryptovaluuttateollisuudessa. Käyttäjien tulee pysyä valppaina ja ryhtyä toimiin henkilökohtaisten tietojensa suojaamiseksi, kuten käyttää vahvoja ja ainutlaatuisia salasanoja ja mahdollistaa kaksivaiheinen todennus.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :On
- $ YLÖS
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- pääsy
- toimijoiden
- Lisäksi
- osoite
- osoitteet
- kannattaa
- Jälkeen
- ja
- sovelluksen
- huhtikuu
- huhtikuu 14
- AS
- Elokuu
- Authentication
- BE
- välillä
- Blogi
- rikkominen
- by
- Tulla
- provision
- yritys
- Yrityksen
- tietokone
- ConsenSys
- ohjaus
- keskustelut
- Ydin
- voisi
- kryptovaluutta
- Salausvaluuttateollisuus
- asiakas
- Asiakaspalvelu
- Asiakaspalvelu
- tietoverkkojen
- tiedot
- tietosuoja
- tietokanta
- Päivämäärä
- yksityiskohtainen
- yksityiskohdat
- DID
- aikana
- Taloudellinen
- poistaa
- sähköpostit
- korostettiin
- mahdollistaa
- ethereum
- Ethereum-lompakko
- kokenut
- avoin
- helmikuu
- ala
- taloudellinen
- taloustiedot
- Etunimi
- ensimmäistä kertaa
- varten
- forensics
- Ilmainen
- alkaen
- tulevaisuutta
- Antaa
- Palvelimet
- laitteisto Wallet
- Olla
- auttaa
- raidat
- Kuitenkin
- HTTPS
- tunnistaminen
- merkitys
- in
- tapaus
- sisältää
- mukana
- teollisuus
- tiedot
- tutkimus
- IP
- IP-osoitteita
- Irlanti
- IT
- SEN
- jpg
- Valtakunta
- Myöhään
- katso
- maaliskuu
- Saattaa..
- MetaMask
- ehkä
- lisää
- nimi
- välttämätön
- netto
- numero
- saada
- of
- Office
- on
- Muut
- emoyhtiö
- puolue
- salasanat
- Suorittaa
- henkilöstö
- Henkilökohtaisesti
- Phishing
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- Kirje
- posti-
- mahdollinen
- mahdollisesti
- yksityisyys
- prosessi
- suojella
- suojaus
- mikäli
- toimittaja
- tarjoajat
- tarjoamalla
- vastaanottaa
- äskettäin
- julkaistu
- jäädä
- raportti
- pyynnöt
- vastaus
- johtua
- Revealed
- Said
- Huijaus
- lähettäminen
- sensible
- palvelu
- Palveluntarjoaja
- shouldnt
- jonkin verran
- Joku
- Askeleet
- vahva
- antaa
- toimitettu
- niin
- tuki
- järjestelmä
- ottaa
- joukkue-
- että
- -
- Tulevaisuus
- tiedot
- Iso-Britannia
- heidän
- Niitä
- kolmannen osapuolen
- lippu
- liput
- aika
- aikaikkuna
- että
- luotettu
- ennallaan
- varten
- unique
- Yhtenäinen
- Yhdistynyt kuningaskunta
- päivitetty
- käyttää
- käyttäjä
- Käyttäjät
- Uhri
- uhrit
- Näytä
- Lompakko
- Mitä
- joka
- vaikka
- KUKA
- ikkunat
- with
- työskentely
- zephyrnet