MetaMask, dompet Ethereum yang populer, baru-baru ini mengalami insiden keamanan siber yang mengungkap alamat email beberapa penggunanya yang mengirimkan tiket dukungan pelanggan antara 1 Agustus 2021 hingga 10 Februari 2023. Perusahaan induk ConsenSys merilis postingan blog pada 14 April , 2023, yang mengungkap detail kejadian tersebut.
Menurut postingan tersebut, pelaku yang tidak berwenang memperoleh akses ke sistem komputer pihak ketiga yang digunakan untuk memproses permintaan layanan pelanggan. Ini memungkinkan mereka untuk berpotensi melihat tiket dukungan pelanggan yang dikirimkan oleh pengguna MetaMask. Meskipun tiket tidak meminta informasi selain yang diperlukan untuk membantu pengguna, tiket tersebut menyertakan kolom teks gratis yang mungkin digunakan beberapa pengguna untuk mengirimkan informasi pengenal pribadi. Ini mungkin termasuk informasi ekonomi atau keuangan, nama, nama keluarga, tanggal lahir, nomor telepon, dan alamat pos.
ConsenSys menekankan bahwa itu tidak meminta informasi identitas pribadi dalam percakapan pelanggan, tetapi beberapa pengguna mungkin tetap memberikannya. Pelanggaran tersebut mungkin telah memengaruhi hingga 7,000 pengguna MetaMask yang mengirimkan tiket dukungan pelanggan selama jangka waktu yang terpengaruh.
Menanggapi insiden tersebut, penyedia dompet perangkat keras Keystone memperingatkan pengguna MetaMask bahwa mereka mungkin menerima lebih banyak email phishing. Penyerang dapat menggunakan basis data email yang digesek ini untuk mencari calon korban. Phishing adalah penipuan yang mengelabui pengguna agar memberikan informasi sensitif kepada penyerang. Ini sering dilakukan dengan mengirimkan email kepada korban yang tampaknya berasal dari pihak tepercaya atau seseorang yang dikenal korban.
ConsenSys mengatakan telah mengambil langkah-langkah untuk menghilangkan akses tidak sah di masa depan. Akibatnya, tiket yang diajukan setelah 10 Februari tidak akan terpengaruh oleh insiden tersebut. Perusahaan juga menghubungi Komisi Perlindungan Data Irlandia dan Kantor Komisaris Informasi Inggris Raya untuk melaporkan pelanggaran tersebut. Selain itu, penyedia layanan pelanggan pihak ketiga perusahaan bekerja sama dengan tim keamanan siber dan forensik untuk melakukan penyelidikan yang lebih mendetail atas insiden tersebut.
Ini bukan pertama kalinya MetaMask mendapat sorotan dari pendukung privasi. Pada akhir 2022, perusahaan mengungkapkan bahwa terkadang mencatat alamat IP pengguna. Namun, itu memperbarui aplikasinya pada bulan Maret untuk memberi pengguna lebih banyak kontrol atas penyedia mana yang dapat memperoleh informasi ini.
Insiden tersebut menyoroti pentingnya keamanan siber dalam industri cryptocurrency. Pengguna harus tetap waspada dan mengambil langkah-langkah untuk melindungi informasi pribadi mereka, seperti menggunakan kata sandi yang kuat dan unik serta mengaktifkan autentikasi dua faktor.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :adalah
- $NAIK
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- mengakses
- aktor
- Selain itu
- alamat
- alamat
- pendukung
- Setelah
- dan
- aplikasi
- April
- April 14
- AS
- Agustus
- Otentikasi
- BE
- antara
- Blog
- pelanggaran
- by
- bagaimana
- Komisi
- perusahaan
- Perusahaan
- komputer
- ConsenSys
- kontrol
- percakapan
- Core
- bisa
- cryptocurrency
- Industri Cryptocurrency
- pelanggan
- Layanan Pelanggan
- Customer Support
- Keamanan cyber
- data
- perlindungan data
- Basis Data
- Tanggal
- terperinci
- rincian
- MELAKUKAN
- selama
- Ekonomis
- menghapuskan
- menekankan
- memungkinkan
- ethereum
- Dompet Ethereum
- berpengalaman
- terkena
- Februari
- bidang
- keuangan
- informasi keuangan
- Pertama
- pertama kali
- Untuk
- forensik
- Gratis
- dari
- masa depan
- Memberikan
- Perangkat keras
- Dompet Perangkat Keras
- Memiliki
- membantu
- highlight
- Namun
- HTTPS
- mengidentifikasi
- pentingnya
- in
- insiden
- memasukkan
- termasuk
- industri
- informasi
- investigasi
- IP
- Alamat IP
- Irlandia
- IT
- NYA
- jpg
- Kerajaan
- Terlambat
- melihat
- March
- Mungkin..
- MetaMask
- mungkin
- lebih
- nama
- perlu
- bersih
- jumlah
- memperoleh
- of
- Office
- on
- Lainnya
- perusahaan utama
- pihak
- password
- Melakukan
- pribadi
- Sendiri
- Phishing
- telepon
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- Pos
- pos
- potensi
- berpotensi
- pribadi
- proses
- melindungi
- perlindungan
- disediakan
- pemberi
- penyedia
- menyediakan
- menerima
- baru-baru ini
- dirilis
- tinggal
- melaporkan
- permintaan
- tanggapan
- mengakibatkan
- Terungkap
- Tersebut
- Scam
- mengirim
- peka
- layanan
- Service Provider
- harus
- beberapa
- Seseorang
- Tangga
- kuat
- menyerahkan
- disampaikan
- seperti itu
- mendukung
- sistem
- Mengambil
- tim
- bahwa
- Grafik
- Masa depan
- informasi
- Inggris
- mereka
- Mereka
- pihak ketiga
- tiket
- tiket
- waktu
- jangka waktu
- untuk
- Terpercaya
- tidak terpengaruh
- bawah
- unik
- Serikat
- Inggris Raya
- diperbarui
- menggunakan
- Pengguna
- Pengguna
- Korban
- korban
- View
- dompet
- Apa
- yang
- sementara
- SIAPA
- Windows
- dengan
- kerja
- zephyrnet.dll