MetaMask กระเป๋าเงิน Ethereum ยอดนิยมเพิ่งประสบกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เปิดเผยที่อยู่อีเมลของผู้ใช้บางรายที่ส่งตั๋วสนับสนุนลูกค้าระหว่างวันที่ 1 สิงหาคม 2021 ถึง 10 กุมภาพันธ์ 2023 บริษัทแม่ ConsenSys เผยแพร่บล็อกโพสต์เมื่อวันที่ 14 เมษายน พ.ศ. 2023 ซึ่งเปิดเผยรายละเอียดเหตุการณ์ดังกล่าว
ตามโพสต์ ผู้กระทำที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบคอมพิวเตอร์ของบุคคลที่สามซึ่งใช้เพื่อดำเนินการตามคำขอบริการลูกค้า สิ่งนี้ทำให้พวกเขาสามารถดูตั๋วการสนับสนุนลูกค้าที่ส่งโดยผู้ใช้ MetaMask แม้ว่าตั๋วจะไม่ขอข้อมูลอื่นนอกเหนือจากสิ่งที่จำเป็นเพื่อช่วยเหลือผู้ใช้ แต่ก็มีช่องข้อความอิสระที่ผู้ใช้บางคนอาจใช้เพื่อส่งข้อมูลที่ระบุตัวบุคคล ซึ่งอาจรวมถึงข้อมูลทางเศรษฐกิจหรือการเงิน ชื่อ นามสกุล วันเกิด หมายเลขโทรศัพท์ และที่อยู่ทางไปรษณีย์
ConsenSys ย้ำว่าจะไม่ขอข้อมูลที่ระบุตัวบุคคลในการสนทนากับลูกค้า แต่ผู้ใช้บางรายอาจให้ข้อมูลนี้ไปแล้ว การละเมิดอาจส่งผลกระทบต่อผู้ใช้ MetaMask มากถึง 7,000 รายที่ส่งตั๋วการสนับสนุนลูกค้าในช่วงเวลาที่ได้รับผลกระทบ
ในการตอบสนองต่อเหตุการณ์ดังกล่าว ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Keystone ได้เตือนผู้ใช้ MetaMask ว่าพวกเขาอาจได้รับอีเมลฟิชชิ่งมากขึ้น ผู้โจมตีอาจใช้ฐานข้อมูลอีเมลแบบรูดนี้เพื่อค้นหาผู้ที่อาจตกเป็นเหยื่อ ฟิชชิงคือการหลอกลวงที่หลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อนแก่ผู้โจมตี มักดำเนินการโดยการส่งอีเมลถึงเหยื่อที่ดูเหมือนจะมาจากบุคคลที่เชื่อถือได้หรือบุคคลที่เหยื่อรู้จัก
ConsenSys กล่าวว่าได้ดำเนินการเพื่อกำจัดการเข้าถึงที่ไม่ได้รับอนุญาตในอนาคต ดังนั้น ตั๋วที่ส่งหลังวันที่ 10 กุมภาพันธ์จะไม่ได้รับผลกระทบจากเหตุการณ์นี้ บริษัทยังได้ติดต่อ Data Protection Commission of Ireland และ Information Commissioner's Office of the United Kingdom เพื่อรายงานการละเมิดดังกล่าว นอกจากนี้ ผู้ให้บริการลูกค้าบุคคลที่สามของบริษัทกำลังทำงานร่วมกับทีมรักษาความปลอดภัยทางไซเบอร์และนิติวิทยาศาสตร์เพื่อทำการตรวจสอบเหตุการณ์อย่างละเอียดมากขึ้น
นี่ไม่ใช่ครั้งแรกที่ MetaMask ถูกตรวจสอบจากผู้สนับสนุนความเป็นส่วนตัว ในช่วงปลายปี 2022 บริษัทเปิดเผยว่าบางครั้งได้บันทึกที่อยู่ IP ของผู้ใช้ อย่างไรก็ตาม ได้อัปเดตแอปในเดือนมีนาคมเพื่อให้ผู้ใช้ควบคุมได้มากขึ้นว่าผู้ให้บริการรายใดสามารถรับข้อมูลนี้ได้
เหตุการณ์ดังกล่าวเน้นย้ำถึงความสำคัญของความปลอดภัยทางไซเบอร์ในอุตสาหกรรมสกุลเงินดิจิทัล ผู้ใช้ควรระมัดระวังและดำเนินการเพื่อปกป้องข้อมูลส่วนบุคคล เช่น การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร และการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :เป็น
- $ ขึ้น
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- เข้า
- นักแสดง
- นอกจากนี้
- ที่อยู่
- ที่อยู่
- สนับสนุน
- หลังจาก
- และ
- app
- เมษายน
- เมษายน
- AS
- สิงหาคม
- การยืนยันตัวตน
- BE
- ระหว่าง
- บล็อก
- ช่องโหว่
- by
- อย่างไร
- คณะกรรมาธิการ
- บริษัท
- บริษัท
- คอมพิวเตอร์
- ConsenSys
- ควบคุม
- การสนทนา
- แกน
- ได้
- cryptocurrency
- อุตสาหกรรม Cryptocurrency
- ลูกค้า
- บริการลูกค้า
- Customer Support
- cybersecurity
- ข้อมูล
- การป้องกันข้อมูล
- ฐานข้อมูล
- วันที่
- รายละเอียด
- รายละเอียด
- DID
- ในระหว่าง
- ด้านเศรษฐกิจ
- กำจัด
- อีเมล
- อีเมล
- เน้น
- การเปิดใช้งาน
- ethereum
- กระเป๋าเงิน Ethereum
- มีประสบการณ์
- ที่เปิดเผย
- กุมภาพันธ์
- สนาม
- ทางการเงิน
- ข้อมูลทางการเงิน
- ชื่อจริง
- ครั้งแรก
- สำหรับ
- นิติ
- ฟรี
- ราคาเริ่มต้นที่
- อนาคต
- ให้
- ฮาร์ดแวร์
- กระเป๋าเงินฮาร์ดแวร์
- มี
- ช่วย
- ไฮไลท์
- อย่างไรก็ตาม
- HTTPS
- ระบุ
- ความสำคัญ
- in
- อุบัติการณ์
- ประกอบด้วย
- รวม
- อุตสาหกรรม
- ข้อมูล
- การสอบสวน
- IP
- ที่อยู่ IP
- ไอร์แลนด์
- IT
- ITS
- jpg
- อาณาจักร
- ปลาย
- ดู
- มีนาคม
- อาจ..
- MetaMask
- อาจ
- ข้อมูลเพิ่มเติม
- ชื่อ
- จำเป็น
- สุทธิ
- จำนวน
- ได้รับ
- of
- Office
- on
- อื่นๆ
- บริษัท แม่
- พรรค
- รหัสผ่าน
- ดำเนินการ
- ส่วนบุคคล
- ส่วนตัว
- ฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- โพสต์
- ไปรษณีย์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- ความเป็นส่วนตัว
- กระบวนการ
- ป้องกัน
- การป้องกัน
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- การให้
- รับ
- เมื่อเร็ว ๆ นี้
- การเผยแพร่
- ยังคง
- รายงาน
- การร้องขอ
- คำตอบ
- ผล
- เปิดเผย
- กล่าวว่า
- การหลอกลวง
- การส่ง
- มีความละเอียดอ่อน
- บริการ
- ผู้ให้บริการ
- น่า
- บาง
- บางคน
- ขั้นตอน
- แข็งแรง
- ส่ง
- ส่ง
- อย่างเช่น
- สนับสนุน
- ระบบ
- เอา
- ทีม
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ข้อมูล
- สหราชอาณาจักร
- ของพวกเขา
- พวกเขา
- ของบุคคลที่สาม
- ตั๋ว
- บัตรเข้าชม
- เวลา
- ระยะเวลา
- ไปยัง
- ที่เชื่อถือ
- ตรงไปตรงมา
- ภายใต้
- เป็นเอกลักษณ์
- พร้อมใจกัน
- สหราชอาณาจักร
- ให้กับคุณ
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- รายละเอียด
- กระเป๋าสตางค์
- อะไร
- ที่
- ในขณะที่
- WHO
- หน้าต่าง
- กับ
- การทำงาน
- ลมทะเล