MetaMask, den populära Ethereum-plånboken, upplevde nyligen en cybersäkerhetsincident som avslöjade e-postadresserna till några av dess användare som skickade in en kundsupportbiljett mellan 1 augusti 2021 och 10 februari 2023. Moderbolaget ConsenSys släppte ett blogginlägg den 14 april , 2023, som avslöjade detaljerna om händelsen.
Enligt inlägget fick obehöriga aktörer tillgång till ett tredje parts datorsystem som användes för att behandla kundtjänstförfrågningar. Detta gjorde det möjligt för dem att se kundsupportbiljetter som skickats in av MetaMask-användare. Även om biljetterna inte bad om annan information än vad som var nödvändigt för att hjälpa användaren, inkluderade de ett fritextfält som vissa användare kan ha använt för att lämna in personligt identifierande information. Detta kan ha inkluderat ekonomisk eller finansiell information, namn, efternamn, födelsedatum, telefonnummer och postadress.
ConsenSys betonade att man inte efterfrågar personligt identifierande information i kundsamtal, men vissa användare kan ha lämnat det ändå. Överträdelsen kan ha påverkat upp till 7,000 XNUMX MetaMask-användare som skickade in kundsupportbiljetter under den berörda tidsramen.
Som ett svar på incidenten varnade hårdvaruplånboksleverantören Keystone MetaMask-användare att de kan få fler nätfiske-e-postmeddelanden. Angriparen kan använda denna svepade e-postdatabas för att leta efter potentiella offer. Nätfiske är en bluff som lurar en användare att tillhandahålla känslig information till en angripare. Det utförs ofta genom att skicka ett e-postmeddelande till offret som verkar vara från en pålitlig part eller någon som offret känner.
ConsenSys sa att de hade vidtagit åtgärder för att eliminera obehörig åtkomst i framtiden. Som ett resultat bör biljetter som skickas in efter den 10 februari vara opåverkade av händelsen. Företaget kontaktade också Irlands dataskyddskommission och informationskommissionärens kontor i Storbritannien för att rapportera intrånget. Dessutom arbetar företagets tredjepartsleverantör av kundtjänst med ett team för cybersäkerhet och kriminalteknik för att utföra en mer detaljerad undersökning av incidenten.
Detta är inte första gången MetaMask har hamnat under granskning av integritetsförespråkare. I slutet av 2022 avslöjade företaget att det ibland loggade användarnas IP-adresser. Däremot uppdaterade den sin app i mars för att ge användarna mer kontroll över vilka leverantörer som kan få denna information.
Incidenten belyser vikten av cybersäkerhet i kryptovalutabranschen. Användare bör vara vaksamma och vidta åtgärder för att skydda sin personliga information, som att använda starka och unika lösenord och möjliggöra tvåfaktorsautentisering.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :är
- $UPP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- tillgång
- aktörer
- Dessutom
- adress
- adresser
- förespråkar
- Efter
- och
- app
- April
- april 14
- AS
- AUGUSTI
- Autentisering
- BE
- mellan
- Blogg
- brott
- by
- komma
- provision
- företag
- Företagets
- dator
- ConsenSys
- kontroll
- konversationer
- Kärna
- kunde
- kryptovaluta
- Cryptocurrency industrin
- kund
- Kundservice
- Helpdesk
- Cybersäkerhet
- datum
- dataskydd
- Databas
- Datum
- detaljerad
- detaljer
- DID
- under
- Ekonomisk
- eliminera
- e
- betonade
- möjliggör
- ethereum
- Ethereum plånbok
- erfaren
- utsatta
- Februari
- fält
- finansiella
- finansiell information
- Förnamn
- första gången
- För
- kriminalteknik
- Fri
- från
- framtida
- Ge
- hårdvara
- Hårdvaruplånbok
- Har
- hjälpa
- höjdpunkter
- Men
- HTTPS
- identifiera
- vikt
- in
- incident
- innefattar
- ingår
- industrin
- informationen
- Undersökningen
- IP
- IP-adresser
- irland
- IT
- DESS
- jpg
- Kingdom
- Sent
- se
- Mars
- Maj..
- MetaMask
- kanske
- mer
- namn
- nödvändigt för
- netto
- antal
- få
- of
- Office
- on
- Övriga
- moderbolag
- parti
- lösenord
- Utföra
- personlig
- Personligen
- Nätfiske
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- Inlägg
- post
- potentiell
- potentiellt
- privatpolicy
- process
- skydda
- skydd
- förutsatt
- leverantör
- leverantörer
- tillhandahålla
- motta
- nyligen
- frigörs
- förblir
- rapport
- förfrågningar
- respons
- resultera
- avslöjade
- Nämnda
- Lurendrejeri
- skicka
- känslig
- service
- Leverantör
- skall
- några
- någon
- Steg
- stark
- skicka
- lämnats
- sådana
- stödja
- system
- Ta
- grupp
- den där
- Smakämnen
- Framtiden
- den information
- Storbritannien
- deras
- Dem
- tredje part
- biljett
- biljetter
- tid
- tidsram
- till
- betrodd
- opåverkad
- under
- unika
- United
- Storbritannien
- uppdaterad
- användning
- Användare
- användare
- Victim
- offer
- utsikt
- plånbok
- Vad
- som
- medan
- VEM
- fönster
- med
- arbetssätt
- zephyrnet