MetaMask, popularny portfel Ethereum, doświadczył ostatnio incydentu związanego z cyberbezpieczeństwem, który ujawnił adresy e-mail niektórych użytkowników, którzy przesłali zgłoszenie do obsługi klienta między 1 sierpnia 2021 r. a 10 lutego 2023 r. Firma macierzysta ConsenSys opublikowała post na blogu 14 kwietnia , 2023, który ujawnił szczegóły incydentu.
Zgodnie z postem, nieupoważnieni aktorzy uzyskali dostęp do systemu komputerowego innej firmy, który był używany do przetwarzania zgłoszeń obsługi klienta. To pozwoliło im potencjalnie przeglądać zgłoszenia do obsługi klienta przesłane przez użytkowników MetaMask. Chociaż bilety nie zawierały prośby o informacje inne niż te, które były niezbędne do pomocy użytkownikowi, zawierały pole tekstowe, którego niektórzy użytkownicy mogli użyć do przesłania danych osobowych. Mogło to obejmować informacje gospodarcze lub finansowe, imię, nazwisko, datę urodzenia, numer telefonu i adres pocztowy.
ConsenSys podkreślił, że nie prosi o podanie danych osobowych w rozmowach z klientami, ale niektórzy użytkownicy i tak mogli je podać. Naruszenie mogło dotknąć nawet 7,000 użytkowników MetaMask, którzy przesłali zgłoszenia do obsługi klienta w okresie, którego dotyczy problem.
W odpowiedzi na incydent, dostawca portfela sprzętowego Keystone ostrzegł użytkowników MetaMask, że mogą otrzymywać więcej e-maili phishingowych. Osoba atakująca może użyć tej bazy danych przechwyconych wiadomości e-mail w celu wyszukania potencjalnych ofiar. Phishing to oszustwo, które nakłania użytkownika do podania poufnych informacji atakującemu. Często odbywa się to poprzez wysłanie do ofiary wiadomości e-mail, która wydaje się pochodzić od zaufanej osoby lub osoby, którą ofiara zna.
ConsenSys powiedział, że podjął kroki w celu wyeliminowania nieautoryzowanego dostępu w przyszłości. W rezultacie incydent nie powinien mieć wpływu na bilety przesłane po 10 lutego. Firma skontaktowała się również z Irlandzką Komisją ds. Ochrony Danych i Biurem Komisarza ds. Informacji w Wielkiej Brytanii w celu zgłoszenia naruszenia. Ponadto zewnętrzny dostawca usług firmy współpracuje z zespołem zajmującym się cyberbezpieczeństwem i kryminalistyką w celu przeprowadzenia bardziej szczegółowego dochodzenia w sprawie incydentu.
To nie pierwszy raz, kiedy MetaMask jest badany przez obrońców prywatności. Pod koniec 2022 roku firma ujawniła, że czasami rejestruje adresy IP użytkowników. Jednak w marcu zaktualizował swoją aplikację, aby dać użytkownikom większą kontrolę nad tym, którzy dostawcy mogą uzyskać te informacje.
Incydent podkreśla znaczenie cyberbezpieczeństwa w branży kryptowalut. Użytkownicy powinni zachować czujność i podejmować kroki w celu ochrony swoich danych osobowych, takie jak stosowanie silnych i niepowtarzalnych haseł oraz włączanie uwierzytelniania dwuskładnikowego.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :Jest
- $W GÓRĘ
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- dostęp
- aktorzy
- do tego
- adres
- Adresy
- Zwolennicy
- Po
- i
- Aplikacja
- kwiecień
- Kwiecień 14
- AS
- Sierpnia
- Uwierzytelnianie
- BE
- pomiędzy
- Blog
- naruszenie
- by
- jak
- prowizja
- sukcesy firma
- Firma
- komputer
- ConsenSys
- kontrola
- rozmowy
- rdzeń
- mógłby
- kryptowaluta
- Branża kryptowalut
- klient
- Obsługa klienta
- Obsługa klienta
- Bezpieczeństwo cybernetyczne
- dane
- Ochrona danych
- Baza danych
- Data
- szczegółowe
- detale
- ZROBIŁ
- podczas
- Gospodarczy
- wyeliminować
- e-maile
- podkreślił
- umożliwiając
- ethereum
- Portfel Ethereum
- doświadczony
- narażony
- luty
- pole
- budżetowy
- Informacje finansowe
- i terminów, a
- pierwszy raz
- W razie zamówieenia projektu
- kryminalistyki
- Darmowy
- od
- przyszłość
- Dać
- sprzęt komputerowy
- Portfel Hardware
- Have
- pomoc
- pasemka
- Jednak
- HTTPS
- identyfikacja
- znaczenie
- in
- incydent
- zawierać
- włączony
- przemysł
- Informacja
- śledztwo
- IP
- Adresy IP
- Irlandia
- IT
- JEGO
- jpg
- Królestwo
- Późno
- Popatrz
- March
- Może..
- MetaMask
- może
- jeszcze
- Nazwa
- niezbędny
- netto
- numer
- uzyskać
- of
- Biurowe
- on
- Inne
- Przedsiębiorstwo macierzyste
- przyjęcie
- hasła
- wykonać
- osobisty
- Osobiście
- phishing
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- Post
- za pośrednictwem tradycyjnej poczty
- potencjał
- potencjalnie
- prywatność
- wygląda tak
- chronić
- ochrona
- pod warunkiem,
- dostawca
- dostawców
- że
- otrzymać
- niedawno
- wydany
- pozostawać
- raport
- wywołań
- odpowiedź
- dalsze
- Ujawnił
- Powiedział
- oszustwo
- wysyłanie
- wrażliwy
- usługa
- Usługodawca
- powinien
- kilka
- Ktoś
- Cel
- silny
- Zatwierdź
- składane
- taki
- wsparcie
- system
- Brać
- zespół
- że
- Połączenia
- Przyszłość
- Informacje
- Wielka Brytania
- ich
- Im
- innych firm
- bilet
- bilety
- czas
- ramy czasowe
- do
- zaufany
- nieporuszony
- dla
- wyjątkowy
- Zjednoczony
- Wielka Brytania
- zaktualizowane
- posługiwać się
- Użytkownik
- Użytkownicy
- Ofiara
- Ofiary
- Zobacz i wysłuchaj
- Portfel
- Co
- który
- Podczas
- KIM
- okna
- w
- pracujący
- zefirnet