Популярный кошелек Ethereum MetaMask недавно столкнулся с инцидентом кибербезопасности, в результате которого были раскрыты адреса электронной почты некоторых его пользователей, отправивших запрос в службу поддержки в период с 1 августа 2021 года по 10 февраля 2023 года. Материнская компания ConsenSys опубликовала сообщение в блоге 14 апреля. , 2023 г., в котором раскрыли подробности происшествия.
Согласно сообщению, неавторизованные субъекты получили доступ к сторонней компьютерной системе, которая использовалась для обработки запросов на обслуживание клиентов. Это позволило им потенциально просматривать запросы в службу поддержки клиентов, отправленные пользователями MetaMask. Хотя билеты не запрашивали информацию, кроме той, которая была необходима, чтобы помочь пользователю, они включали свободное текстовое поле, которое некоторые пользователи могли использовать для отправки личной информации. Это может включать экономическую или финансовую информацию, имя, фамилию, дату рождения, номер телефона и почтовый адрес.
ConsenSys подчеркнула, что не запрашивает личную информацию в разговорах с клиентами, но некоторые пользователи все равно могли предоставить ее. Нарушение могло затронуть до 7,000 пользователей MetaMask, которые отправили запросы в службу поддержки клиентов в течение затронутого периода времени.
В ответ на инцидент поставщик аппаратных кошельков Keystone предупредил пользователей MetaMask, что они могут получать больше фишинговых писем. Злоумышленник может использовать эту украденную базу данных электронной почты для поиска потенциальных жертв. Фишинг — это мошенничество, которое обманом заставляет пользователя предоставить злоумышленнику конфиденциальную информацию. Это часто выполняется путем отправки электронной почты жертве, которая, как представляется, от доверенной стороны или от кого-то, кого жертва знает.
ConsenSys заявила, что предприняла шаги для предотвращения несанкционированного доступа в будущем. В результате инцидент не затронет билеты, отправленные после 10 февраля. Компания также связалась с Комиссией по защите данных Ирландии и Управлением Комиссара по информации Соединенного Королевства, чтобы сообщить о взломе. Кроме того, сторонний поставщик обслуживания клиентов компании работает с группой кибербезопасности и криминалистики, чтобы провести более подробное расследование инцидента.
Это не первый раз, когда MetaMask подвергается тщательному анализу со стороны защитников конфиденциальности. В конце 2022 года компания сообщила, что иногда регистрирует IP-адреса пользователей. Однако в марте компания обновила свое приложение, чтобы дать пользователям больше контроля над тем, какие поставщики могут получить эту информацию.
Инцидент подчеркивает важность кибербезопасности в криптовалютной индустрии. Пользователи должны сохранять бдительность и принимать меры для защиты своей личной информации, например, использовать надежные и уникальные пароли и включать двухфакторную аутентификацию.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :является
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- доступ
- актеры
- Дополнительно
- адрес
- адреса
- адвокаты
- После
- и
- приложение
- апрель
- апреля 14
- AS
- Август
- Аутентификация
- BE
- между
- Блог
- нарушение
- by
- как
- комиссии
- Компания
- Компании
- компьютер
- ConsenSys
- контроль
- Беседы
- Основные
- может
- криптовалюта
- Криптовалютная индустрия
- клиент
- Служба поддержки игроков
- служба поддержки
- Информационная безопасность
- данным
- защита данных
- База данных
- Время
- подробный
- подробнее
- DID
- в течение
- Экономические
- ликвидировать
- Писем
- подчеркнул
- позволяет
- Эфириума
- Эфириум кошелек
- опытные
- подвергаться
- февраль
- поле
- финансовый
- финансовая информация
- Во-первых,
- Впервые
- Что касается
- судебно-медицинская экспертиза
- Бесплатно
- от
- будущее
- Дайте
- Аппаратные средства
- Аппаратный кошелек
- Есть
- помощь
- основной момент
- Однако
- HTTPS
- идентифицирующий
- значение
- in
- инцидент
- включают
- включены
- промышленность
- информация
- ходе расследования,
- IP
- IP-адреса
- Ирландия
- IT
- ЕГО
- JPG
- Королевство
- Поздно
- посмотреть
- Март
- Май..
- MetaMask
- может быть
- БОЛЕЕ
- имя
- необходимо
- сеть
- номер
- получать
- of
- Офис
- on
- Другое
- материнская компания
- вечеринка
- пароли
- Выполнять
- личного
- Лично
- фишинг
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- После
- почтовый
- потенциал
- потенциально
- политикой конфиденциальности.
- процесс
- для защиты
- защиту
- при условии
- Недвижимости
- поставщики
- обеспечение
- Получать
- недавно
- выпустил
- оставаться
- отчету
- Запросы
- ответ
- результат
- Показали
- Сказал
- Мошенничество
- отправка
- чувствительный
- обслуживание
- Провайдер услуг
- должен
- некоторые
- Кто-то
- Шаги
- сильный
- отправить
- представленный
- такие
- поддержка
- система
- взять
- команда
- который
- Ассоциация
- Будущее
- информация
- Объединенное королевство
- их
- Их
- сторонние
- билет
- билеты
- время
- сроки
- в
- надежных
- незатронутый
- под
- созданного
- Объединенный
- Великобритания
- обновление
- использование
- Информация о пользователе
- пользователей
- Жертва
- жертвы
- Вид
- Кошелек
- Что
- который
- в то время как
- КТО
- окна
- работает
- зефирнет