MetaMask, den populære Ethereum-lommeboken, opplevde nylig en cybersikkerhetshendelse som avslørte e-postadressene til noen av brukerne som sendte inn en kundestøttebillett mellom 1. august 2021 og 10. februar 2023. Morselskapet ConsenSys la ut et blogginnlegg 14. april , 2023, som avslørte detaljene om hendelsen.
Ifølge innlegget fikk uautoriserte aktører tilgang til et tredjeparts datasystem som ble brukt til å behandle kundeserviceforespørsler. Dette tillot dem potensielt å se kundestøttebilletter sendt inn av MetaMask-brukere. Mens billettene ikke ba om annen informasjon enn det som var nødvendig for å hjelpe brukeren, inkluderte de et fritekstfelt som noen brukere kan ha brukt til å sende inn personlig identifiserende informasjon. Dette kan ha inkludert økonomisk eller finansiell informasjon, navn, etternavn, fødselsdato, telefonnummer og postadresse.
ConsenSys understreket at de ikke ber om personlig identifiserende informasjon i kundesamtaler, men noen brukere kan ha oppgitt det likevel. Bruddet kan ha påvirket opptil 7,000 MetaMask-brukere som sendte inn kundestøttebilletter i løpet av den berørte tidsrammen.
Som et svar på hendelsen advarte maskinvarelommebokleverandøren Keystone MetaMask-brukere om at de kan motta flere phishing-e-poster. Angriperen kan bruke denne e-postdatabasen for å lete etter potensielle ofre. Phishing er en svindel som lurer en bruker til å gi sensitiv informasjon til en angriper. Det utføres ofte ved å sende en e-post til offeret som ser ut til å være fra en betrodd part eller noen offeret kjenner.
ConsenSys sa at det hadde tatt skritt for å eliminere uautorisert tilgang i fremtiden. Som et resultat bør billetter som sendes inn etter 10. februar være upåvirket av hendelsen. Selskapet kontaktet også Data Protection Commission of Ireland og Information Commissioner's Office of the United Kingdom for å rapportere bruddet. I tillegg jobber selskapets tredjeparts kundetjenesteleverandør med et cybersikkerhets- og etterforskningsteam for å utføre en mer detaljert undersøkelse av hendelsen.
Dette er ikke første gang MetaMask har blitt undersøkt av personvernforkjempere. På slutten av 2022 avslørte selskapet at det noen ganger logget brukernes IP-adresser. Imidlertid oppdaterte den appen sin i mars for å gi brukerne mer kontroll over hvilke leverandører som kan få tak i denne informasjonen.
Hendelsen fremhever viktigheten av cybersikkerhet i kryptovalutaindustrien. Brukere bør være på vakt og ta skritt for å beskytte sin personlige informasjon, for eksempel å bruke sterke og unike passord og aktivere tofaktorautentisering.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :er
- $OPP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- adgang
- aktører
- I tillegg
- adresse
- adresser
- talsmenn
- Etter
- og
- app
- April
- april 14
- AS
- August
- Autentisering
- BE
- mellom
- Blogg
- brudd
- by
- Kom
- kommisjon
- Selskapet
- Selskapets
- datamaskin
- ConsenSys
- kontroll
- samtaler
- Kjerne
- kunne
- cryptocurrency
- Kryptovalutaindustrien
- kunde
- Kundeservice
- Kundeservice
- Cybersecurity
- dato
- databeskyttelse
- Database
- Dato
- detaljert
- detaljer
- gJORDE
- under
- økonomisk
- eliminere
- emalje
- e-post
- understreket
- muliggjør
- ethereum
- Ethereum lommebok
- erfaren
- utsatt
- Februar
- felt
- finansiell
- økonomisk informasjon
- Først
- første gang
- Til
- etterforskning
- Gratis
- fra
- framtid
- Gi
- maskinvare
- Maskinvare lommebok
- Ha
- hjelpe
- striper
- Men
- HTTPS
- identifisering
- betydning
- in
- hendelse
- inkludere
- inkludert
- industri
- informasjon
- etterforskning
- IP
- IP-adresser
- Irland
- IT
- DET ER
- jpg
- Kingdom
- Late
- Se
- Mars
- Kan..
- metamask
- kunne
- mer
- navn
- nødvendig
- nett
- Antall
- få
- of
- Office
- on
- Annen
- moderselskap
- parti
- passord
- Utfør
- personlig
- personlig
- phishing
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- Post
- postal
- potensiell
- potensielt
- privatliv
- prosess
- beskytte
- beskyttelse
- forutsatt
- leverandør
- tilbydere
- gi
- motta
- nylig
- utgitt
- forbli
- rapporterer
- forespørsler
- svar
- resultere
- Avslørt
- Sa
- Svindel
- sending
- sensitive
- tjeneste
- Tjenesteyter
- bør
- noen
- Noen
- Steps
- sterk
- send
- innsendt
- slik
- støtte
- system
- Ta
- lag
- Det
- De
- Fremtiden
- informasjonen
- Storbritannia
- deres
- Dem
- tredjeparts
- billett
- billetter
- tid
- tidsramme
- til
- klarert
- upåvirket
- etter
- unik
- forent
- Storbritannia
- oppdatert
- bruke
- Bruker
- Brukere
- Offer
- ofre
- Se
- lommebok
- Hva
- hvilken
- mens
- HVEM
- vinduer
- med
- arbeid
- zephyrnet