MetaMask, le populaire portefeuille Ethereum, a récemment connu un incident de cybersécurité qui a révélé les adresses e-mail de certains de ses utilisateurs qui ont soumis un ticket de support client entre le 1er août 2021 et le 10 février 2023. La société mère ConsenSys a publié un article de blog le 14 avril. , 2023, qui a révélé les détails de l'incident.
Selon le message, des acteurs non autorisés ont eu accès à un système informatique tiers utilisé pour traiter les demandes de service client. Cela leur a permis de voir potentiellement les tickets de support client soumis par les utilisateurs de MetaMask. Bien que les tickets ne demandaient pas d'informations autres que celles nécessaires pour aider l'utilisateur, ils incluaient un champ de texte libre que certains utilisateurs peuvent avoir utilisé pour soumettre des informations d'identification personnelle. Cela peut avoir inclus des informations économiques ou financières, le nom, le prénom, la date de naissance, le numéro de téléphone et l'adresse postale.
ConsenSys a souligné qu'il ne demande pas d'informations d'identification personnelle dans les conversations avec les clients, mais certains utilisateurs peuvent quand même les avoir fournies. La violation peut avoir affecté jusqu'à 7,000 XNUMX utilisateurs de MetaMask qui ont soumis des tickets de support client pendant la période concernée.
En réponse à l'incident, le fournisseur de portefeuille matériel Keystone a averti les utilisateurs de MetaMask qu'ils pourraient recevoir davantage d'e-mails de phishing. L'attaquant peut utiliser cette base de données de courrier électronique glissée pour rechercher des victimes potentielles. L'hameçonnage est une escroquerie qui amène un utilisateur à fournir des informations sensibles à un attaquant. Elle est souvent effectuée en envoyant un e-mail à la victime qui semble provenir d'une partie de confiance ou de quelqu'un que la victime connaît.
ConsenSys a déclaré avoir pris des mesures pour éliminer les accès non autorisés à l'avenir. Par conséquent, les tickets soumis après le 10 février ne devraient pas être affectés par l'incident. La société a également contacté la Commission de protection des données d'Irlande et le Bureau du Commissaire à l'information du Royaume-Uni pour signaler la violation. De plus, le fournisseur de service client tiers de l'entreprise travaille avec une équipe de cybersécurité et de criminalistique pour effectuer une enquête plus détaillée sur l'incident.
Ce n'est pas la première fois que MetaMask fait l'objet d'un examen minutieux de la part des défenseurs de la vie privée. Fin 2022, la société a révélé qu'elle enregistrait parfois les adresses IP des utilisateurs. Cependant, il a mis à jour son application en mars pour donner aux utilisateurs plus de contrôle sur les fournisseurs qui pourraient obtenir ces informations.
L'incident met en évidence l'importance de la cybersécurité dans l'industrie de la crypto-monnaie. Les utilisateurs doivent rester vigilants et prendre des mesures pour protéger leurs informations personnelles, telles que l'utilisation de mots de passe forts et uniques et l'activation de l'authentification à deux facteurs.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- La source: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :est
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- accès
- acteurs
- En outre
- propos
- adresses
- défenseurs
- Après
- ainsi que
- appli
- Avril
- Avril 14
- AS
- Août
- Authentification
- BE
- jusqu'à XNUMX fois
- Blog
- violation
- by
- comment
- commission
- Société
- De l'entreprise
- ordinateur
- ConsenSys
- des bactéries
- conversations
- Core
- pourriez
- crypto-monnaie
- L'industrie de la crypto-monnaie
- des clients
- Service à la clientèle
- Support à la clientèle
- Cybersécurité
- données
- protection des données
- Base de données
- Date
- détaillé
- détails
- DID
- pendant
- Économique
- éliminé
- emails
- souligné
- permettant
- Ethereum
- Portefeuille Ethereum
- expérimenté
- exposé
- Février
- champ
- la traduction de documents financiers
- l'information financière
- Prénom
- première fois
- Pour
- forensics
- Gratuit
- De
- avenir
- Donner
- Matériel
- Portefeuille de matériel
- Vous avez
- vous aider
- Faits saillants
- Cependant
- HTTPS
- identifier
- importance
- in
- incident
- comprendre
- inclus
- industrie
- d'information
- enquête
- IP
- adresses IP
- Irlande
- IT
- SES
- jpg
- Royaume
- En retard
- Style
- Mars
- Mai..
- MetaMask
- pourrait
- PLUS
- prénom
- nécessaire
- net
- nombre
- obtenir
- of
- Bureaux
- on
- Autre
- société mère
- fête
- mots de passe
- Effectuer
- personnel
- Personnellement
- phishing
- Téléphone
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Populaire
- Post
- postal
- défaillances
- l'éventualité
- la confidentialité
- processus
- protéger
- protection
- à condition de
- de voiture.
- fournisseurs
- aportando
- recevoir
- récemment
- libéré
- rester
- rapport
- demandes
- réponse
- résultat
- Révélé
- Saïd
- Arnaque
- envoi
- sensible
- service
- Prestataire de services
- devrait
- quelques
- Quelqu'un
- Étapes
- STRONG
- soumettre
- soumis
- tel
- Support
- combustion propre
- Prenez
- équipe
- qui
- La
- El futuro
- les informations
- Le Royaume-Uni
- leur
- Les
- des tiers.
- billet
- billets
- fiable
- calendrier
- à
- confiance
- non affecté
- sous
- expérience unique et authentique
- Uni
- Royaume Uni
- a actualisé
- utilisé
- Utilisateur
- utilisateurs
- Victime
- victimes
- Voir
- Wallet
- Quoi
- qui
- tout en
- WHO
- fenêtres
- comprenant
- de travail
- zéphyrnet