MetaMask, popularul portofel Ethereum, a experimentat recent un incident de securitate cibernetică care a expus adresele de e-mail ale unora dintre utilizatorii săi care au trimis un bilet de asistență pentru clienți între 1 august 2021 și 10 februarie 2023. Compania-mamă ConsenSys a publicat o postare pe blog pe 14 aprilie. , 2023, care a dezvăluit detaliile incidentului.
Potrivit postării, actori neautorizați au obținut acces la un sistem informatic al unei terțe părți, care a fost folosit pentru a procesa cererile de servicii pentru clienți. Acest lucru le-a permis să vadă potențial bilete de asistență pentru clienți trimise de utilizatorii MetaMask. Deși biletele nu solicitau alte informații decât cele necesare pentru a ajuta utilizatorul, acestea au inclus un câmp de text liber pe care unii utilizatori ar putea să-l fi folosit pentru a trimite informații de identificare personală. Este posibil să fi inclus informații economice sau financiare, nume, prenume, data nașterii, număr de telefon și adresa poștală.
ConsenSys a subliniat că nu solicită informații de identificare personală în conversațiile cu clienții, dar este posibil ca unii utilizatori să le fi furnizat oricum. Încălcarea este posibil să fi afectat până la 7,000 de utilizatori MetaMask care au trimis tichete de asistență pentru clienți în intervalul de timp afectat.
Ca răspuns la incident, furnizorul de portofel hardware Keystone a avertizat utilizatorii MetaMask că ar putea primi mai multe e-mailuri de phishing. Atacatorul poate folosi această bază de date de e-mail glisată pentru a căuta potențiale victime. Phishingul este o înșelătorie care păcălește un utilizator pentru a oferi informații sensibile unui atacator. Se realizează adesea prin trimiterea unui e-mail către victimă care pare a fi de la o parte de încredere sau de la cineva pe care victima îl cunoaște.
ConsenSys a declarat că a luat măsuri pentru a elimina accesul neautorizat în viitor. Drept urmare, biletele depuse după 10 februarie nu ar trebui să fie afectate de incident. Compania a contactat, de asemenea, Comisia pentru Protecția Datelor din Irlanda și Biroul Comisarului pentru Informații din Regatul Unit pentru a raporta încălcarea. În plus, furnizorul terț de servicii pentru clienți al companiei lucrează cu o echipă de securitate cibernetică și criminalistică pentru a efectua o investigație mai detaliată a incidentului.
Nu este prima dată când MetaMask este analizat de susținătorii confidențialității. La sfârșitul anului 2022, compania a dezvăluit că uneori a înregistrat adresele IP ale utilizatorilor. Cu toate acestea, și-a actualizat aplicația în martie pentru a oferi utilizatorilor mai mult control asupra furnizorilor care ar putea obține aceste informații.
Incidentul evidențiază importanța securității cibernetice în industria criptomonedei. Utilizatorii ar trebui să rămână vigilenți și să ia măsuri pentru a-și proteja informațiile personale, cum ar fi folosirea de parole puternice și unice și activarea autentificării cu doi factori.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :este
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- acces
- actori
- În plus,
- adresa
- adrese
- avocaţi
- După
- și
- aplicaţia
- Aprilie
- aprilie 14
- AS
- August
- Autentificare
- BE
- între
- Blog
- încălcarea
- by
- cum
- comision
- companie
- Compania
- calculator
- ConsenSys
- Control
- conversații
- Nucleu
- ar putea
- cryptocurrency
- Industria criptomonedelor
- client
- Serviciu clienți
- Relații Clienți
- Securitate cibernetică
- de date
- protejarea datelor
- Baza de date
- Data
- detaliat
- detalii
- FĂCUT
- în timpul
- Economic
- elimina
- e-mailuri
- accentuat
- permițând
- ethereum
- Portofel Ethereum
- cu experienţă
- expus
- februarie
- camp
- financiar
- informatie financiara
- First
- prima dată
- Pentru
- criminalistica
- Gratuit
- din
- viitor
- Da
- Piese metalice
- Portofel hardware
- Avea
- ajutor
- highlights-uri
- Totuși
- HTTPS
- identificarea
- importanță
- in
- incident
- include
- inclus
- industrie
- informații
- investigaţie
- IP
- Adresele IP
- Irlanda
- IT
- ESTE
- jpg
- regat
- Târziu
- Uite
- Martie
- Mai..
- MetaMask
- ar putea
- mai mult
- nume
- necesar
- net
- număr
- obține
- of
- Birou
- on
- Altele
- companie mamă
- parte
- Parolele
- Efectua
- personal
- Personal
- Phishing
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- Post
- poştal
- potenţial
- potenţial
- intimitate
- proces
- proteja
- protecţie
- prevăzut
- furnizorul
- furnizori
- furnizarea
- a primi
- recent
- eliberat
- rămâne
- raportează
- cereri de
- răspuns
- rezultat
- Dezvăluit
- Said
- Înșelătorie
- trimitere
- sensibil
- serviciu
- Furnizor de servicii
- să
- unele
- Cineva
- paşi
- puternic
- prezenta
- prezentat
- astfel de
- a sustine
- sistem
- Lua
- echipă
- acea
- Viitorul
- informațiile
- Regatul unit
- lor
- Lor
- terț
- bilet
- bilete
- timp
- interval de timp
- la
- de încredere
- neafectat
- în
- unic
- Unit
- Regatul Unit
- actualizat
- utilizare
- Utilizator
- utilizatorii
- Victimă
- victime
- Vizualizare
- Portofel
- Ce
- care
- în timp ce
- OMS
- ferestre
- cu
- de lucru
- zephyrnet