MetaMask, a popular carteira Ethereum, experimentou recentemente um incidente de segurança cibernética que expôs os endereços de e-mail de alguns de seus usuários que enviaram um tíquete de suporte ao cliente entre 1º de agosto de 2021 e 10 de fevereiro de 2023. A controladora ConsenSys divulgou uma postagem no blog em 14 de abril , 2023, que divulgou os detalhes do incidente.
De acordo com a postagem, atores não autorizados obtiveram acesso a um sistema de computador de terceiros usado para processar solicitações de atendimento ao cliente. Isso permitiu que eles potencialmente visualizassem os tíquetes de suporte ao cliente enviados pelos usuários do MetaMask. Embora os tickets não pedissem informações além das necessárias para ajudar o usuário, eles incluíam um campo de texto livre que alguns usuários podem ter usado para enviar informações de identificação pessoal. Isso pode incluir informações econômicas ou financeiras, nome, sobrenome, data de nascimento, número de telefone e endereço postal.
A ConsenSys enfatizou que não solicita informações de identificação pessoal nas conversas com clientes, mas alguns usuários podem tê-las fornecido de qualquer maneira. A violação pode ter afetado até 7,000 usuários do MetaMask que enviaram tíquetes de suporte ao cliente durante o período afetado.
Como resposta ao incidente, o provedor de carteira de hardware Keystone alertou os usuários do MetaMask de que eles podem receber mais e-mails de phishing. O invasor pode usar esse banco de dados de e-mail roubado para procurar possíveis vítimas. Phishing é uma fraude que induz o usuário a fornecer informações confidenciais a um invasor. Muitas vezes, é realizado enviando um e-mail para a vítima que parece ser de uma parte confiável ou alguém que a vítima conhece.
A ConsenSys disse que tomou medidas para eliminar o acesso não autorizado no futuro. Como resultado, os tíquetes enviados após 10 de fevereiro não devem ser afetados pelo incidente. A empresa também entrou em contato com a Data Protection Commission of Ireland e o Information Commissioner's Office do Reino Unido para relatar a violação. Além disso, o provedor terceirizado de atendimento ao cliente da empresa está trabalhando com uma equipe de segurança cibernética e forense para realizar uma investigação mais detalhada do incidente.
Esta não é a primeira vez que o MetaMask está sob escrutínio de defensores da privacidade. No final de 2022, a empresa revelou que às vezes registrava os endereços IP dos usuários. No entanto, atualizou seu aplicativo em março para dar aos usuários mais controle sobre quais provedores podem obter essas informações.
O incidente destaca a importância da segurança cibernética no setor de criptomoedas. Os usuários devem permanecer vigilantes e tomar medidas para proteger suas informações pessoais, como usar senhas fortes e exclusivas e ativar a autenticação de dois fatores.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :é
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- Acesso
- atores
- Adicionalmente
- endereço
- endereços
- defensores
- Depois de
- e
- app
- Abril
- Abril de 14
- AS
- AGOSTO
- Autenticação
- BE
- entre
- Blog
- violação
- by
- como
- de referência
- Empresa
- Empresa
- computador
- ConsenSys
- ao controle
- conversas
- núcleo
- poderia
- criptomoedas
- Indústria de criptomoedas
- cliente
- Atendimento ao Cliente
- Suporte ao cliente
- Cíber segurança
- dados,
- protecção de dados
- banco de dados
- Data
- detalhado
- detalhes
- DID
- durante
- Econômico
- eliminado
- e-mails
- enfatizado
- permitindo
- ethereum
- Carteira Ethereum
- experiente
- exposto
- Fevereiro
- campo
- financeiro
- informação financeira
- Primeiro nome
- primeira vez
- Escolha
- forense
- Gratuito
- da
- futuro
- OFERTE
- Hardware
- Hardware Wallet
- Ter
- ajudar
- destaques
- Contudo
- HTTPS
- identificar
- importância
- in
- incidente
- incluir
- incluído
- indústria
- INFORMAÇÕES
- investigação
- IP
- Endereços IP
- Irlanda
- IT
- ESTÁ
- jpg
- Reino
- Atrasado
- olhar
- Março
- Posso..
- MetaMask
- poder
- mais
- nome
- necessário
- líquido
- número
- obter
- of
- Office
- on
- Outros
- empresa-mãe
- festa
- senhas
- Realizar
- pessoal
- Pessoalmente
- Phishing
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- Publique
- postal
- potencial
- potencialmente
- política de privacidade
- processo
- proteger
- proteção
- fornecido
- provedor
- fornecedores
- fornecendo
- receber
- recentemente
- liberado
- permanecem
- Denunciar
- pedidos
- resposta
- resultar
- Revelado
- Dito
- Golpe
- envio
- sensível
- serviço
- Provedor de Serviço
- rede de apoio social
- alguns
- Alguém
- Passos
- mais forte,
- enviar
- apresentado
- tal
- ajuda
- .
- Tire
- Profissionais
- que
- A
- O Futuro
- as informações
- o Reino Unido
- deles
- Eles
- De terceiros
- bilhete
- bilhetes
- tempo
- prazo
- para
- confiável
- não afetado
- para
- único
- Unido
- Reino Unido
- Atualizada
- usar
- Utilizador
- usuários
- Vítima
- vítimas
- Ver
- Wallet
- O Quê
- qual
- enquanto
- QUEM
- Windows
- de
- trabalhar
- zefirnet