Popüler Ethereum cüzdanı MetaMask, 1 Ağustos 2021 ile 10 Şubat 2023 arasında müşteri destek bileti gönderen bazı kullanıcılarının e-posta adreslerinin açığa çıktığı bir siber güvenlik olayı yaşadı. Ana şirket ConsenSys, 14 Nisan'da bir blog yazısı yayınladı. 2023 yılında yaşanan olayın detayları açıklandı.
Gönderiye göre, yetkisiz kişiler, müşteri hizmetleri taleplerini işlemek için kullanılan üçüncü taraf bir bilgisayar sistemine erişim sağladı. Bu, MetaMask kullanıcıları tarafından gönderilen müşteri destek biletlerini potansiyel olarak görüntülemelerine izin verdi. Biletler, kullanıcıya yardımcı olmak için gerekli olandan başka bilgi istemezken, bazı kullanıcıların kişisel olarak tanımlayıcı bilgileri göndermek için kullanmış olabilecekleri bir serbest metin alanı içeriyordu. Buna ekonomik veya finansal bilgiler, ad, soyad, doğum tarihi, telefon numarası ve posta adresi dahil olabilir.
ConsenSys, müşteri görüşmelerinde kimlik bilgilerini sormadığını ancak bazı kullanıcıların yine de vermiş olabileceğini vurguladı. İhlal, etkilenen zaman diliminde müşteri destek biletleri gönderen 7,000'e kadar MetaMask kullanıcısını etkilemiş olabilir.
Olaya bir yanıt olarak donanım cüzdanı sağlayıcısı Keystone, MetaMask kullanıcılarını daha fazla kimlik avı e-postası alabilecekleri konusunda uyardı. Saldırgan, potansiyel kurbanları aramak için bu kaydırılmış e-posta veritabanını kullanabilir. Kimlik avı, bir kullanıcıyı bir saldırgana hassas bilgiler sağlaması için kandıran bir dolandırıcılıktır. Genellikle kurbana, güvenilir bir taraftan veya kurbanın tanıdığı birinden geliyormuş gibi görünen bir e-posta gönderilerek gerçekleştirilir.
ConsenSys, gelecekte yetkisiz erişimi ortadan kaldırmak için adımlar attığını söyledi. Sonuç olarak, 10 Şubat'tan sonra gönderilen biletlerin olaydan etkilenmemesi gerekir. Şirket ayrıca ihlali bildirmek için İrlanda Veri Koruma Komisyonu ve Birleşik Krallık Bilgi Komiserliği Ofisi ile temasa geçti. Ek olarak, şirketin üçüncü taraf müşteri hizmetleri sağlayıcısı, olayla ilgili daha ayrıntılı bir araştırma yapmak için bir siber güvenlik ve adli tıp ekibiyle birlikte çalışıyor.
MetaMask, gizlilik savunucuları tarafından ilk kez incelenmiyor. 2022'nin sonlarında şirket, bazen kullanıcıların IP adreslerini kaydettiğini açıkladı. Ancak, kullanıcılara bu bilgileri hangi sağlayıcıların alabileceği konusunda daha fazla kontrol sağlamak için Mart ayında uygulamasını güncelledi.
Olay, kripto para birimi endüstrisinde siber güvenliğin önemini vurgulamaktadır. Kullanıcılar dikkatli olmalı ve kişisel bilgilerini korumak için güçlü ve benzersiz parolalar kullanma ve iki faktörlü kimlik doğrulamayı etkinleştirme gibi adımlar atmalıdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :dır-dir
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- erişim
- aktörler
- Ayrıca
- adres
- adresleri
- savunucuları
- Sonra
- ve
- uygulamayı yükleyeceğiz
- Nisan
- Nisan 14
- AS
- Ağustos
- Doğrulama
- BE
- arasında
- Blog
- ihlal
- by
- nasıl
- alın
- şirket
- Şirketin
- bilgisayar
- ConsenSys
- kontrol
- konuşmaları
- çekirdek
- olabilir
- cryptocurrency
- Kripto Para Endüstrisi
- müşteri
- Müşteri Hizmetleri
- Kullanıcı Desteği
- Siber güvenlik
- veri
- veri koruma
- veritabanı
- Tarih
- detaylı
- ayrıntılar
- DID
- sırasında
- Ekonomik
- gidermek
- E-posta
- e-postalar
- vurguladı
- etkinleştirme
- Ethereum
- Ethereum cüzdanı
- deneyimli
- maruz
- Şubat
- alan
- mali
- finansal bilgi
- Ad
- ilk kez
- İçin
- adli
- Ücretsiz
- itibaren
- gelecek
- Vermek
- donanım
- Donanım Cüzdanı
- Var
- yardım et
- özeti
- Ancak
- HTTPS
- belirlenmesi
- önem
- in
- olay
- dahil
- dahil
- sanayi
- bilgi
- soruşturma
- IP
- IP adresleri
- İrlanda
- IT
- ONUN
- jpg
- Krallık
- Geç
- Bakın
- Mart
- Mayıs..
- MetaMask
- olabilir
- Daha
- isim
- gerekli
- net
- numara
- elde etmek
- of
- Office
- on
- Diğer
- ana şirket
- Parti
- şifreleri
- Yapmak
- kişisel
- Şahsen
- Kimlik avı
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- Çivi
- posta
- potansiyel
- potansiyel
- gizlilik
- süreç
- korumak
- koruma
- sağlanan
- sağlayan
- sağlayıcılar
- sağlama
- teslim almak
- geçenlerde
- serbest
- kalmak
- rapor
- isteklerinizi
- yanıt
- sonuç
- Açığa
- Adı geçen
- Aldatmaca
- gönderme
- hassas
- hizmet
- Servis Sağlayıcı
- meli
- biraz
- Birisi
- Basamaklar
- güçlü
- sunmak
- gönderilen
- böyle
- destek
- sistem
- Bizi daha iyi tanımak için
- takım
- o
- The
- Gelecek
- Bilgi
- Birleşik Krallık
- ve bazı Asya
- Onları
- üçüncü şahıslara ait
- bilet
- bilet
- zaman
- süre
- için
- Güvenilir
- etkilenmemiş
- altında
- benzersiz
- Birleşik
- İngiltere
- güncellenmiş
- kullanım
- kullanıcı
- kullanıcılar
- Kurban
- kurbanlar
- Görüntüle
- Cüzdan
- Ne
- hangi
- süre
- DSÖ
- pencereler
- ile
- çalışma
- zefirnet