MetaMask, популярний гаманець Ethereum, нещодавно зіткнувся з інцидентом кібербезпеки, який викрив електронні адреси деяких користувачів, які надіслали заявку в службу підтримки в період з 1 серпня 2021 року по 10 лютого 2023 року. Материнська компанія ConsenSys опублікувала допис у блозі 14 квітня. , 2023, в якому розкрито подробиці інциденту.
Згідно з дописом, неавторизовані особи отримали доступ до комп’ютерної системи третьої сторони, яка використовувалася для обробки запитів на обслуговування клієнтів. Це дозволило їм потенційно переглядати запити служби підтримки клієнтів, надіслані користувачами MetaMask. Хоча квитки не вимагали іншої інформації, окрім тієї, яка була необхідною для допомоги користувачеві, вони включали вільне текстове поле, яке деякі користувачі могли використовувати для подання особистої інформації. Це може включати економічну чи фінансову інформацію, ім’я, прізвище, дату народження, номер телефону та поштову адресу.
ConsenSys підкреслив, що не запитує особисту інформацію в розмовах з клієнтами, але деякі користувачі все одно могли її надати. Порушення могло вплинути на до 7,000 користувачів MetaMask, які надіслали запити в службу підтримки протягом зазначеного періоду часу.
У відповідь на інцидент постачальник апаратних гаманців Keystone попередив користувачів MetaMask, що вони можуть отримувати більше фішингових листів. Зловмисник може використати цю базу даних електронної пошти для пошуку потенційних жертв. Фішинг — це шахрайство, яке обманом змушує користувача надати конфіденційну інформацію зловмиснику. Це часто виконується шляхом надсилання електронного листа жертві, який, здається, надійшов від довіреної сторони або від когось, кого жертва знає.
Компанія ConsenSys заявила, що вжила заходів для усунення несанкціонованого доступу в майбутньому. Таким чином, квитки, подані після 10 лютого, не повинні постраждати від інциденту. Компанія також звернулася до Комісії із захисту даних Ірландії та Управління уповноваженого з інформації Великобританії, щоб повідомити про порушення. Крім того, сторонній постачальник обслуговування клієнтів компанії співпрацює з командою з кібербезпеки та криміналістики для проведення більш детального розслідування інциденту.
Це не перший раз, коли MetaMask потрапляє під пильну увагу захисників конфіденційності. Наприкінці 2022 року компанія виявила, що іноді реєструвала IP-адреси користувачів. Однак у березні він оновив свій додаток, щоб дати користувачам більше контролю над тим, які постачальники можуть отримувати цю інформацію.
Інцидент підкреслює важливість кібербезпеки в індустрії криптовалют. Користувачі повинні залишатися пильними та вживати заходів для захисту своєї особистої інформації, наприклад використовувати надійні та унікальні паролі та вмикати двофакторну автентифікацію.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :є
- $UP
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- доступ
- актори
- Додатково
- адреса
- адреси
- прихильники
- після
- та
- додаток
- квітня
- квітень 14
- AS
- Серпня
- Authentication
- BE
- між
- Блог
- порушення
- by
- Приходити
- комісія
- компанія
- Компанії
- комп'ютер
- ConsenSys
- контроль
- розмови
- Core
- може
- криптовалюта
- Промисловість криптовалют
- клієнт
- Контакти
- підтримка клієнтів
- Кібербезпека
- дані
- захист даних
- Database
- Дата
- докладно
- деталі
- DID
- під час
- Економічний
- усунутий
- повідомлення електронної пошти
- підкреслив
- дозволяє
- Ефіріума
- Гаманець Ethereum
- досвідчений
- піддаватися
- лютого
- поле
- фінансовий
- фінансова інформація
- Перший
- перший раз
- для
- судово-медичної експертизи
- Безкоштовна
- від
- майбутнє
- Давати
- апаратні засоби
- Апаратний гаманець
- Мати
- допомога
- основний момент
- Однак
- HTTPS
- ідентифікує
- значення
- in
- інцидент
- включати
- включені
- промисловість
- інформація
- дослідження
- IP
- IP-адреси
- Ірландія
- IT
- ЙОГО
- JPG
- Царство
- Пізно
- подивитися
- березня
- Може..
- MetaMask
- може бути
- більше
- ім'я
- необхідно
- мережу
- номер
- отримувати
- of
- Office
- on
- Інше
- материнська компанія
- партія
- Паролі
- Виконувати
- персонал
- Особисто
- phishing
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- пошта
- поштовий
- потенціал
- потенційно
- недоторканність приватного життя
- процес
- захист
- захист
- за умови
- Постачальник
- провайдери
- забезпечення
- отримати
- нещодавно
- випущений
- залишатися
- звітом
- запитів
- відповідь
- результат
- Показали
- Зазначений
- Шахрайство
- відправка
- чутливий
- обслуговування
- Постачальник послуг
- Повинен
- деякі
- Хтось
- заходи
- сильний
- представляти
- представлений
- такі
- підтримка
- система
- Приймати
- команда
- Що
- Команда
- Майбутнє
- інформація
- Сполучене Королівство
- їх
- Їх
- третя сторона
- квиток
- квитки
- час
- терміни
- до
- Довірений
- неушкоджений
- при
- створеного
- United
- Об'єднане Королівство
- оновлений
- використання
- користувач
- користувачі
- Жертва
- жертви
- вид
- Wallet
- Що
- який
- в той час як
- ВООЗ
- windows
- з
- робочий
- зефірнет