MetaMask, ארנק Ethereum הפופולרי, חווה לאחרונה תקרית אבטחת סייבר שחשפה את כתובות האימייל של חלק מהמשתמשים שלה ששלחו כרטיס תמיכת לקוחות בין ה-1 באוגוסט 2021 ל-10 בפברואר 2023. חברת האם ConsenSys פרסמה פוסט בבלוג ב-14 באפריל , 2023, שחשפה את פרטי האירוע.
לפי הפוסט, שחקנים לא מורשים קיבלו גישה למערכת מחשבים של צד שלישי ששימשה לעיבוד בקשות לשירות לקוחות. זה אפשר להם לצפות בכרטיסי תמיכת לקוחות שנשלחו על ידי משתמשי MetaMask. בעוד שהכרטיסים לא ביקשו מידע מלבד מה שהיה נחוץ כדי לעזור למשתמש, הם כן כללו שדה טקסט חופשי שחלק מהמשתמשים השתמשו בו כדי לשלוח מידע מזהה אישי. ייתכן שזה כלל מידע כלכלי או פיננסי, שם, שם משפחה, תאריך לידה, מספר טלפון וכתובת דואר.
ConsenSys הדגישה כי היא אינה מבקשת מידע מזהה אישי בשיחות לקוחות, אך ייתכן שחלק מהמשתמשים סיפקו אותו בכל זאת. ייתכן שההפרה השפיעה על עד 7,000 משתמשי MetaMask שהגישו כרטיסים לתמיכת לקוחות במהלך פרק הזמן המושפע.
כתגובה לתקרית, ספקית ארנק החומרה Keystone הזהירה את משתמשי MetaMask שהם עלולים לקבל יותר הודעות דיוג. התוקף עשוי להשתמש במסד הנתונים של דוא"ל זה כדי לחפש קורבנות פוטנציאליים. פישינג הוא הונאה שמרמה משתמש לספק מידע רגיש לתוקף. זה מבוצע לעתים קרובות על ידי שליחת אימייל לקורבן שנראה מגורם מהימן או מישהו שהקורבן מכיר.
ConsenSys אמרה כי נקטה בצעדים כדי למנוע גישה בלתי מורשית בעתיד. כתוצאה מכך, כרטיסים שהוגשו לאחר 10 בפברואר לא צריכים להיות מושפעים מהאירוע. החברה גם יצרה קשר עם ועדת הגנת המידע של אירלנד ומשרד נציב המידע של בריטניה כדי לדווח על ההפרה. בנוסף, ספק שירות הלקוחות של החברה של צד שלישי עובד עם צוות אבטחת סייבר וזיהוי פלילי כדי לבצע חקירה מפורטת יותר של האירוע.
זו לא הפעם הראשונה שבה MetaMask נבדקת מצד תומכי הפרטיות. בסוף 2022, החברה חשפה שלפעמים היא רושמת כתובות IP של משתמשים. עם זאת, היא עדכנה את האפליקציה שלה במרץ כדי לתת למשתמשים שליטה רבה יותר על אילו ספקים יוכלו להשיג מידע זה.
התקרית מדגישה את החשיבות של אבטחת סייבר בתעשיית המטבעות הקריפטוגרפיים. על המשתמשים להישאר ערניים ולנקוט בצעדים כדי להגן על המידע האישי שלהם, כגון שימוש בסיסמאות חזקות וייחודיות והפעלת אימות דו-גורמי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :הוא
- $ למעלה
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- גישה
- שחקנים
- בנוסף
- כתובת
- כתובות
- עורכי דין
- לאחר
- ו
- האפליקציה
- אַפּרִיל
- אפריל 14
- AS
- אוגוסט
- אימות
- BE
- בֵּין
- בלוג
- הפרה
- by
- איך
- עמלה
- חברה
- של החברה
- המחשב
- קונסנס
- לִשְׁלוֹט
- שיחות
- ליבה
- יכול
- מטבע מבוזר
- תעשיה קריפטו
- לקוח
- שירות לקוחות
- שירות לקוחות
- אבטחת סייבר
- נתונים
- הגנה על נתונים
- מסד נתונים
- תַאֲרִיך
- מְפוֹרָט
- פרטים
- DID
- בְּמַהֲלָך
- כַּלְכָּלִי
- בוטל
- אמייל
- מיילים
- הדגיש
- מה שמאפשר
- ethereum
- ארנק אתריום
- מנוסה
- חשוף
- פבואר
- שדה
- כספי
- מידע פיננסי
- ראשון
- firsttime
- בעד
- זיהוי פלילי
- חופשי
- החל מ-
- עתיד
- לתת
- חומרה
- ארנק חומרה
- יש
- לעזור
- פסים
- אולם
- HTTPS
- זיהוי
- חשיבות
- in
- תקרית
- לכלול
- כלול
- תעשייה
- מידע
- חקירה
- IP
- כתובות IP
- אירלנד
- IT
- שֶׁלָה
- jpg
- מלכות
- מְאוּחָר
- נראה
- צעדה
- מאי..
- מטאמאסק
- יכול
- יותר
- שם
- הכרחי
- נטו
- מספר
- להשיג
- of
- Office
- on
- אחר
- חברת אם
- צד
- סיסמאות
- לְבַצֵעַ
- אישי
- אישית
- דיוג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- הודעה
- דואר
- פוטנציאל
- פוטנציאל
- פְּרָטִיוּת
- תהליך
- להגן
- .
- ובלבד
- ספק
- ספקים
- מתן
- לקבל
- לאחרונה
- שוחרר
- להשאר
- לדווח
- בקשות
- תגובה
- תוצאה
- גילה
- אמר
- הונאה
- שליחה
- רגיש
- שרות
- ספק שירות
- צריך
- כמה
- מישהו
- צעדים
- חזק
- להגיש
- הוגש
- כזה
- תמיכה
- מערכת
- לקחת
- נבחרת
- זֶה
- השמיים
- העתיד
- המידע
- הממלכה המאוחדת
- שֶׁלָהֶם
- אותם
- צד שלישי
- כרטיס
- כרטיסים
- זמן
- מסגרת זמן
- ל
- מהימן
- לא מושפע
- תחת
- ייחודי
- מאוחד
- בריטניה
- מְעוּדכָּן
- להשתמש
- משתמש
- משתמשים
- קרבן
- קורבנות
- לצפיה
- ארנק
- מה
- אשר
- בזמן
- מי
- חלונות
- עם
- עובד
- זפירנט