A MetaMask, a népszerű Ethereum pénztárca a közelmúltban egy kiberbiztonsági incidenst tapasztalt, amely felfedte néhány felhasználó e-mail címét, akik 1. augusztus 2021. és 10. február 2023. között küldtek be ügyfélszolgálati jegyet. A ConsenSys anyavállalat április 14-én közzétett egy blogbejegyzést. , 2023, amely nyilvánosságra hozta az incidens részleteit.
A bejegyzés szerint jogosulatlan szereplők hozzáfértek egy harmadik féltől származó számítógépes rendszerhez, amelyet az ügyfélszolgálati kérések feldolgozására használtak. Ez lehetővé tette számukra, hogy megtekintsék a MetaMask felhasználók által beküldött ügyfélszolgálati jegyeket. Noha a jegyek nem kértek más információkat, mint ami a felhasználó segítségére volt, tartalmaztak egy szabad szöveges mezőt, amelyet egyes felhasználók használhattak a személyazonosításra alkalmas adatok megadására. Ez tartalmazhat gazdasági vagy pénzügyi információkat, nevet, vezetéknevet, születési dátumot, telefonszámot és postai címet.
A ConsenSys hangsúlyozta, hogy nem kér személyazonosításra alkalmas adatokat az ügyfelekkel folytatott beszélgetésekben, de egyes felhasználók mégis megadhatták ezeket. A jogsértés akár 7,000 MetaMask-felhasználót is érinthetett, akik ügyfélszolgálati jegyet nyújtottak be az érintett időszak alatt.
Az incidensre reagálva a hardvertárca-szolgáltató, a Keystone figyelmeztette a MetaMask felhasználóit, hogy több adathalász e-mailt kaphatnak. A támadó felhasználhatja ezt az áthúzott e-mail-adatbázist potenciális áldozatok felkutatására. Az adathalászat olyan átverés, amely arra készteti a felhasználót, hogy bizalmas információkat adjon át a támadónak. Ezt gyakran úgy hajtják végre, hogy e-mailt küldenek az áldozatnak, amely úgy tűnik, egy megbízható féltől vagy valakitől, akit az áldozat ismer.
A ConsenSys azt mondta, hogy lépéseket tett a jogosulatlan hozzáférés megszüntetésére a jövőben. Ennek eredményeként a február 10. után benyújtott jegyeket nem érinti az incidens. A vállalat felvette a kapcsolatot az Írországi Adatvédelmi Bizottsággal és az Egyesült Királyság Információs Biztosának Hivatalával is, hogy jelentse a jogsértést. Ezenkívül a vállalat külső ügyfélszolgálati szolgáltatója egy kiberbiztonsági és kriminalisztikai csapattal dolgozik az incidens részletesebb kivizsgálásán.
Nem ez az első alkalom, hogy a MetaMask az adatvédelmi jogvédők vizsgálata alá kerül. 2022 végén a vállalat felfedte, hogy időnként naplózza a felhasználók IP-címét. Márciusban azonban frissítette alkalmazását, hogy a felhasználók jobban szabályozhassák, mely szolgáltatók szerezhetik meg ezeket az információkat.
Az incidens rávilágít a kiberbiztonság fontosságára a kriptovaluta-iparban. A felhasználóknak továbbra is ébernek kell lenniük, és lépéseket kell tenniük személyes adataik védelme érdekében, például erős és egyedi jelszavakat kell használniuk, és engedélyezniük kell a kéttényezős hitelesítést.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :is
- $ UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- hozzáférés
- szereplők
- Ezen kívül
- cím
- címek
- támogatja
- Után
- és a
- app
- április
- április 14
- AS
- Augusztus
- Hitelesítés
- BE
- között
- Blog
- megsértése
- by
- hogyan
- jutalék
- vállalat
- Társaságé
- számítógép
- ConsenSys
- ellenőrzés
- beszélgetések
- Mag
- tudott
- cryptocurrency
- Cryptocurrency ipar
- vevő
- Vevőszolgálat
- Vevőszolgálat
- Kiberbiztonság
- dátum
- adat védelem
- adatbázis
- találka
- részletes
- részletek
- DID
- alatt
- Gazdasági
- megszüntetése
- e-mailek
- hangsúlyozta
- lehetővé téve
- Ethereum
- Ethereum pénztárca
- tapasztalt
- kitett
- február
- mező
- pénzügyi
- pénzügyi információ
- vezetéknév
- első
- A
- kriminalisztika
- Ingyenes
- ból ből
- jövő
- Ad
- hardver
- Hardver pénztárca
- Legyen
- segít
- kiemeli
- azonban
- HTTPS
- azonosító
- fontosság
- in
- incidens
- tartalmaz
- beleértve
- ipar
- információ
- vizsgálat
- IP
- IP-címeket
- Írország
- IT
- ITS
- jpg
- Királyság
- Késő
- néz
- március
- Lehet..
- metamaszk
- esetleg
- több
- név
- elengedhetetlen
- háló
- szám
- szerez
- of
- Office
- on
- Más
- anyavállalat
- párt
- jelszavak
- Teljesít
- személyes
- Személyesen
- Adathalászat
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- állás
- postai
- potenciális
- potenciálisan
- magánélet
- folyamat
- védelme
- védelem
- feltéve,
- ellátó
- szolgáltatók
- amely
- kap
- nemrég
- felszabaduló
- marad
- jelentést
- kéri
- válasz
- eredményez
- Revealed
- Mondott
- Átverés
- elküldés
- érzékeny
- szolgáltatás
- Szolgáltató
- kellene
- néhány
- Valaki
- Lépései
- erős
- beküldése
- benyújtott
- ilyen
- támogatás
- rendszer
- Vesz
- csapat
- hogy
- A
- A jövő
- az információ
- Az Egyesült Királyság
- azok
- Őket
- harmadik fél
- jegy
- jegyek
- idő
- időkeret
- nak nek
- Megbízható
- érzéketlen
- alatt
- egyedi
- Egyesült
- Egyesült Királyság
- frissítve
- használ
- használó
- Felhasználók
- Áldozat
- áldozatok
- Megnézem
- pénztárca
- Mit
- ami
- míg
- WHO
- ablakok
- val vel
- dolgozó
- zephyrnet