MetaMask, de populaire Ethereum-portemonnee, heeft onlangs een cyberbeveiligingsincident meegemaakt waarbij de e-mailadressen van sommige van zijn gebruikers die tussen 1 augustus 2021 en 10 februari 2023 een klantenondersteuningsticket hadden ingediend, werden vrijgegeven. Moederbedrijf ConsenSys heeft op 14 april een blogbericht uitgebracht , 2023, waarin de details van het incident werden onthuld.
Volgens de post kregen ongeautoriseerde actoren toegang tot een computersysteem van een derde partij dat werd gebruikt om klantenserviceverzoeken te verwerken. Hierdoor konden ze mogelijk klantenondersteuningstickets bekijken die waren ingediend door MetaMask-gebruikers. Hoewel de tickets niet om andere informatie vroegen dan wat nodig was om de gebruiker te helpen, bevatten ze wel een vrij tekstveld dat sommige gebruikers mogelijk hebben gebruikt om persoonlijk identificeerbare informatie in te dienen. Dit kan economische of financiële informatie, naam, achternaam, geboortedatum, telefoonnummer en postadres zijn geweest.
ConsenSys benadrukte dat het niet om persoonlijk identificeerbare informatie vraagt in klantgesprekken, maar dat sommige gebruikers deze misschien toch hebben verstrekt. De inbreuk heeft mogelijk tot 7,000 MetaMask-gebruikers getroffen die tijdens het getroffen tijdsbestek klantenondersteuningstickets hebben ingediend.
Als reactie op het incident waarschuwde hardware wallet provider Keystone MetaMask-gebruikers dat ze mogelijk meer phishing-e-mails zouden ontvangen. De aanvaller kan deze geveegde e-maildatabase gebruiken om potentiële slachtoffers te zoeken. Phishing is een vorm van oplichting waarbij een gebruiker wordt misleid om gevoelige informatie aan een aanvaller te verstrekken. Het wordt vaak uitgevoerd door een e-mail naar het slachtoffer te sturen die afkomstig lijkt te zijn van een vertrouwde partij of iemand die het slachtoffer kent.
ConsenSys zei dat het stappen had ondernomen om ongeautoriseerde toegang in de toekomst te voorkomen. Als gevolg hiervan zouden tickets die na 10 februari zijn ingediend, niet door het incident moeten worden beïnvloed. Het bedrijf nam ook contact op met de Data Protection Commission van Ierland en de Information Commissioner's Office van het Verenigd Koninkrijk om de inbreuk te melden. Bovendien werkt de externe klantenservice van het bedrijf samen met een cyberbeveiligings- en forensisch team om een meer gedetailleerd onderzoek naar het incident uit te voeren.
Dit is niet de eerste keer dat MetaMask onder de loep wordt genomen door privacyadvocaten. Eind 2022 onthulde het bedrijf dat het soms IP-adressen van gebruikers registreerde. Het heeft zijn app echter in maart bijgewerkt om gebruikers meer controle te geven over welke providers deze informatie kunnen verkrijgen.
Het incident benadrukt het belang van cyberbeveiliging in de cryptocurrency-industrie. Gebruikers moeten waakzaam blijven en stappen ondernemen om hun persoonlijke gegevens te beschermen, zoals het gebruik van sterke en unieke wachtwoorden en het inschakelen van tweefactorauthenticatie.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :is
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- toegang
- actoren
- Daarnaast
- adres
- adressen
- voorstanders
- Na
- en
- gebruiken
- April
- april 14
- AS
- Augustus
- authenticatie
- BE
- tussen
- Blog
- overtreding
- by
- hoe
- commissie
- afstand
- Bedrijf
- computer
- ConsenSys
- onder controle te houden
- conversaties
- Kern
- kon
- cryptogeld
- Cryptocurrency-industrie
- klant
- Klantenservice
- Klantenservice
- Cybersecurity
- gegevens
- gegevensbescherming
- Database
- Datum
- gedetailleerd
- gegevens
- DEED
- gedurende
- Economisch
- elimineren
- e-mails
- benadrukte
- waardoor
- ethereum
- Ethereum-portemonnee
- ervaren
- blootgestelde
- Februari
- veld-
- financieel
- financiële informatie
- Voornaam*
- eerste keer
- Voor
- forensisch onderzoek
- Gratis
- oppompen van
- toekomst
- Geven
- Hardware
- hardware Wallet
- Hebben
- hulp
- highlights
- Echter
- HTTPS
- het identificeren van
- belang
- in
- incident
- omvatten
- inclusief
- -industrie
- informatie
- onderzoek
- IP
- IP adressen
- Ierland
- IT
- HAAR
- jpg
- Koninkrijk
- Laat
- Kijk
- Maart
- Mei..
- MetaMask
- macht
- meer
- naam
- noodzakelijk
- netto
- aantal
- verkrijgen
- of
- Kantoor
- on
- Overige
- moederbedrijf
- feest
- wachtwoorden
- Uitvoeren
- persoonlijk
- Persoonlijk
- Phishing
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- Post
- via de post
- potentieel
- mogelijk
- privacy
- beschermen
- bescherming
- mits
- leverancier
- providers
- het verstrekken van
- ontvangen
- onlangs
- uitgebracht
- blijven
- verslag
- verzoeken
- antwoord
- resultaat
- Revealed
- Zei
- Oplichterij
- verzending
- gevoelig
- service
- Service Provider
- moet
- sommige
- Iemand
- Stappen
- sterke
- voorleggen
- ingediend
- dergelijk
- ondersteuning
- system
- Nemen
- team
- dat
- De
- De toekomst
- de informatie
- het Verenigd Koninkrijk
- hun
- Ze
- van derden
- ticket
- tickets
- niet de tijd of
- tijdsbestek
- naar
- vertrouwde
- onaangetast
- voor
- unieke
- United
- United Kingdom
- bijgewerkt
- .
- Gebruiker
- gebruikers
- Slachtoffer
- slachtoffers
- Bekijk
- Portemonnee
- Wat
- welke
- en
- WIE
- ruiten
- Met
- werkzaam
- zephyrnet