人気のイーサリアム ウォレットである MetaMask は最近、1 年 2021 月 10 日から 2023 年 14 月 2023 日の間にカスタマー サポート チケットを送信した一部のユーザーの電子メール アドレスを公開するサイバーセキュリティ インシデントを経験しました。親会社の ConsenSys は XNUMX 月 XNUMX 日にブログ投稿をリリースしました。 、XNUMX年、事件の詳細を明らかにしました。
投稿によると、許可されていないアクターが、カスタマー サービス要求の処理に使用されていたサードパーティのコンピューター システムにアクセスしました。 これにより、MetaMas ユーザーが送信したカスタマー サポート チケットを表示できる可能性がありました。 チケットは、ユーザーを支援するために必要なもの以外の情報を要求しませんでしたが、一部のユーザーが個人を特定する情報を送信するために使用した可能性のある自由なテキスト フィールドが含まれていました。 これには、経済または財務情報、氏名、生年月日、電話番号、住所が含まれている可能性があります。
ConsenSys は、顧客との会話で個人を特定する情報を求めていないことを強調しましたが、一部のユーザーはそれを提供した可能性があります. この違反は、影響を受けた期間中にカスタマー サポート チケットを送信した最大 7,000 人の MetaMask ユーザーに影響を与えた可能性があります。
このインシデントへの対応として、ハードウェア ウォレット プロバイダーの Keystone は、MetaMask ユーザーに、フィッシング メールをさらに受信する可能性があると警告しました。 攻撃者は、この盗まれた電子メール データベースを使用して、潜在的な被害者を探す可能性があります。 フィッシングは、ユーザーをだまして機密情報を攻撃者に提供させる詐欺です。 多くの場合、被害者に、信頼できる関係者または被害者が知っている人物からのように見える電子メールを送信することによって実行されます。
ConsenSys は、将来の不正アクセスを排除するための措置を講じていると述べました。 その結果、10 月 XNUMX 日以降に送信されたチケットは、インシデントの影響を受けないはずです。 同社はまた、アイルランドのデータ保護委員会と英国の情報コミッショナー事務局にも連絡を取り、違反を報告しました。 さらに、同社のサードパーティ カスタマー サービス プロバイダーは、サイバーセキュリティおよびフォレンジック チームと協力して、インシデントのより詳細な調査を行っています。
MetaMask がプライバシー擁護者から精査されたのはこれが初めてではありません。 2022 年後半、同社は、ユーザーの IP アドレスを時々記録していることを明らかにしました。 ただし、XNUMX月にアプリを更新して、ユーザーがこの情報を取得できるプロバイダーをより詳細に制御できるようにしました.
この事件は、暗号通貨業界におけるサイバーセキュリティの重要性を浮き彫りにしています。 ユーザーは警戒を怠らず、強力で一意のパスワードを使用し、XNUMX 要素認証を有効にするなど、個人情報を保護するための措置を講じる必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :は
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- アクセス
- 俳優
- さらに
- 住所
- アドレス
- 擁護
- 後
- および
- アプリ
- 4月
- April 14
- AS
- 8月
- 認証
- BE
- の間に
- ブログ
- 違反
- by
- 来ます
- 委員会
- 会社
- 会社の
- コンピュータ
- コンセンサス
- コントロール
- 会話
- 基本
- 可能性
- cryptocurrency
- 暗号通貨業界
- 顧客
- 顧客サービス
- カスタマーサービス
- サイバーセキュリティ
- データ
- データ保護
- データベース
- 日付
- 詳細な
- 細部
- DID
- 間に
- 経済
- 排除する
- メール
- 強調
- 有効にする
- イーサリアム
- エテリアルウォレット
- 経験豊かな
- 露出した
- 2月
- フィールド
- ファイナンシャル
- 財務情報
- 名
- 初回
- フォレンジック
- 無料版
- から
- 未来
- 与える
- Hardware
- ハードウェアの財布
- 持ってる
- 助けます
- ハイライト
- しかしながら
- HTTPS
- 識別
- 重要性
- in
- 事件
- include
- 含まれました
- 産業を変えます
- 情報
- 調査
- IP
- IPアドレス
- アイルランド
- IT
- ITS
- JPG
- 王国
- 遅く
- 見て
- 3月
- 五月..
- MetaMask
- かもしれない
- 他には?
- 名
- 必要
- net
- 数
- 入手する
- of
- Office
- on
- その他
- 親会社
- パーティー
- パスワード
- 実行する
- 個人的な
- 個人的に
- フィッシング詐欺
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- ポスト
- 郵便
- 潜在的な
- :
- プライバシー
- プロセス
- 守る
- 保護
- 提供
- プロバイダー
- プロバイダ
- 提供
- 受け取ります
- 最近
- リリース
- 残る
- レポート
- リクエスト
- 応答
- 結果
- 明らかに
- 前記
- 詐欺
- 送信
- 敏感な
- サービス
- サービスプロバイダー
- すべき
- 一部
- 誰か
- ステップ
- 強い
- 提出する
- 提出された
- そのような
- サポート
- 取る
- チーム
- それ
- 未来
- 情報
- イギリス
- アプリ環境に合わせて
- それら
- サードパーティ
- チケット
- チケット
- 時間
- 時間枠
- 〜へ
- 信頼されている
- 影響を受けない
- 下
- ユニーク
- ユナイテッド
- イギリス
- 更新しました
- つかいます
- ユーザー
- users
- 被害者
- 犠牲者
- 詳しく見る
- 財布
- この試験は
- which
- while
- 誰
- ウィンドウズ
- ワーキング
- ゼファーネット