MetaMask, priljubljena denarnica Ethereum, je pred kratkim doživela kibernetsko varnostni incident, ki je razkril e-poštne naslove nekaterih uporabnikov, ki so oddali vstopnico za podporo strankam med 1. avgustom 2021 in 10. februarjem 2023. Matična družba ConsenSys je 14. aprila objavila objavo v spletnem dnevniku , 2023, ki je razkril podrobnosti incidenta.
Glede na objavo so nepooblaščeni akterji pridobili dostop do računalniškega sistema tretje osebe, ki je bil uporabljen za obdelavo zahtevkov za storitve za stranke. To jim je omogočilo potencialni ogled vstopnic za podporo strankam, ki so jih poslali uporabniki MetaMask. Čeprav vstopnice niso zahtevale drugih informacij, razen tistih, ki so bile potrebne za pomoč uporabniku, so vsebovale prosto besedilno polje, ki so ga nekateri uporabniki morda uporabili za predložitev osebnih podatkov. To je lahko vključevalo ekonomske ali finančne podatke, ime, priimek, datum rojstva, telefonsko številko in poštni naslov.
ConsenSys je poudaril, da v pogovorih s strankami ne zahteva podatkov za osebno identifikacijo, vendar so jih nekateri uporabniki morda vseeno posredovali. Kršitev je morda prizadela do 7,000 uporabnikov MetaMask, ki so v zadevnem časovnem okviru oddali zahteve za podporo strankam.
Kot odgovor na incident je ponudnik strojne denarnice Keystone opozoril uporabnike MetaMask, da bodo morda prejeli več lažnih e-poštnih sporočil. Napadalec lahko uporabi to povlečeno e-poštno bazo za iskanje potencialnih žrtev. Lažno predstavljanje je prevara, ki zavede uporabnika, da napadalcu posreduje občutljive podatke. Pogosto se izvede tako, da se žrtvi pošlje e-poštno sporočilo, za katerega se zdi, da je od zaupanja vredne osebe ali nekoga, ki ga žrtev pozna.
ConsenSys je dejal, da je sprejel ukrepe za odpravo nepooblaščenega dostopa v prihodnosti. Posledično incident ne bi smel vplivati na vstopnice, oddane po 10. februarju. Podjetje se je obrnilo tudi na Komisijo za varstvo podatkov Irske in Urad informacijskega pooblaščenca Združenega kraljestva, da bi prijavilo kršitev. Poleg tega neodvisni ponudnik storitev za stranke podjetja sodeluje z ekipo za kibernetsko varnost in forenziko, da izvede podrobnejšo preiskavo incidenta.
To ni prvič, da je MetaMask pod drobnogledom zagovornikov zasebnosti. Konec leta 2022 je podjetje razkrilo, da je včasih beležilo naslove IP uporabnikov. Vendar pa je marca posodobil svojo aplikacijo, da bi uporabnikom omogočil več nadzora nad tem, kateri ponudniki lahko pridobijo te informacije.
Incident poudarja pomen kibernetske varnosti v industriji kriptovalut. Uporabniki morajo ostati pozorni in sprejeti ukrepe za zaščito svojih osebnih podatkov, kot je uporaba močnih in edinstvenih gesel ter omogočanje dvofaktorske avtentikacije.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- : je
- $GOR
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- dostop
- akterji
- Poleg tega
- Naslov
- naslovi
- Zagovorniki
- po
- in
- aplikacija
- april
- april 14
- AS
- Avgust
- Preverjanje pristnosti
- BE
- med
- Blog
- kršitev
- by
- kako
- Komisija
- podjetje
- Podjetja
- računalnik
- ConsenSys
- nadzor
- pogovorov
- Core
- bi
- cryptocurrency
- Industrija kriptovalut
- stranka
- Za stranke
- Pomoč strankam
- Cybersecurity
- datum
- Varstvo podatkov
- Baze podatkov
- Datum
- podrobno
- Podrobnosti
- DID
- med
- Gospodarska
- odpravo
- E-naslov
- e-pošta
- je poudaril,
- omogočanje
- ethereum
- Denarnica Ethereum
- izkušen
- izpostavljena
- februar
- Polje
- finančna
- finančne informacije
- prva
- prvič
- za
- forenzike
- brezplačno
- iz
- Prihodnost
- Daj
- strojna oprema
- Denarnica za strojno opremo
- Imajo
- pomoč
- Poudarki
- Vendar
- HTTPS
- identifikacijo
- Pomembnost
- in
- nesreča
- vključujejo
- vključeno
- Industrija
- Podatki
- preiskava
- IP
- IP naslovi
- Irska
- IT
- ITS
- jpg
- Kraljestvo
- Pozen
- Poglej
- marec
- Maj ..
- MetaMask
- morda
- več
- Ime
- potrebno
- net
- Številka
- pridobi
- of
- Office
- on
- Ostalo
- matično podjetje
- zabava
- gesla
- Izvedite
- Osebni
- Osebno
- Ribarjenje
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Popular
- Prispevek
- razglednico
- potencial
- potencialno
- zasebnost
- Postopek
- zaščito
- zaščita
- če
- Ponudnik
- ponudniki
- zagotavljanje
- prejeti
- Pred kratkim
- sprosti
- ostajajo
- poročilo
- zahteva
- Odgovor
- povzroči
- Razkrito
- Je dejal
- Prevara
- pošiljanja
- občutljiva
- Storitev
- Ponudnik storitev
- shouldnt
- nekaj
- nekdo
- Koraki
- močna
- predloži
- predložen
- taka
- podpora
- sistem
- Bodite
- skupina
- da
- O
- Prihodnost
- informacije
- Združeno kraljestvo
- njihove
- Njih
- tretjih oseb
- Vstopnica
- vstopnice
- čas
- časovni okvir
- do
- zaupa
- nedotaknjen
- pod
- edinstven
- Velika
- Anglija
- posodobljeno
- uporaba
- uporabnik
- Uporabniki
- Žrtva
- žrtve
- Poglej
- denarnica
- Kaj
- ki
- medtem
- WHO
- okna
- z
- deluje
- zefirnet