MetaMask, ví Ethereum phổ biến, gần đây đã gặp sự cố an ninh mạng làm lộ địa chỉ email của một số người dùng đã gửi yêu cầu hỗ trợ khách hàng từ ngày 1 tháng 2021 năm 10 đến ngày 2023 tháng 14 năm 2023. Công ty mẹ ConsenSys đã phát hành một bài đăng trên blog vào ngày XNUMX tháng XNUMX , XNUMX, trong đó tiết lộ các chi tiết của vụ việc.
Theo bài đăng, các tác nhân trái phép đã có quyền truy cập vào hệ thống máy tính của bên thứ ba được sử dụng để xử lý các yêu cầu dịch vụ khách hàng. Điều này cho phép họ có khả năng xem yêu cầu hỗ trợ khách hàng do người dùng MetaMask gửi. Mặc dù vé không yêu cầu thông tin khác ngoài thông tin cần thiết để trợ giúp người dùng, nhưng chúng đã bao gồm trường văn bản miễn phí mà một số người dùng có thể đã sử dụng để gửi thông tin nhận dạng cá nhân. Điều này có thể bao gồm thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu điện.
ConsenSys nhấn mạnh rằng họ không yêu cầu thông tin nhận dạng cá nhân trong các cuộc trò chuyện của khách hàng, nhưng một số người dùng có thể đã cung cấp thông tin đó. Vi phạm có thể đã ảnh hưởng đến 7,000 người dùng MetaMask đã gửi yêu cầu hỗ trợ khách hàng trong khung thời gian bị ảnh hưởng.
Để đối phó với sự cố, nhà cung cấp ví phần cứng Keystone đã cảnh báo người dùng MetaMask rằng họ có thể nhận được nhiều email lừa đảo hơn. Kẻ tấn công có thể sử dụng cơ sở dữ liệu email đã quét này để tìm kiếm nạn nhân tiềm năng. Lừa đảo trực tuyến là một trò lừa đảo lừa người dùng cung cấp thông tin nhạy cảm cho kẻ tấn công. Nó thường được thực hiện bằng cách gửi một email cho nạn nhân có vẻ như là từ một bên đáng tin cậy hoặc ai đó mà nạn nhân biết.
ConsenSys cho biết họ đã thực hiện các bước để loại bỏ truy cập trái phép trong tương lai. Do đó, các vé được gửi sau ngày 10 tháng XNUMX sẽ không bị ảnh hưởng bởi sự cố. Công ty cũng đã liên hệ với Ủy ban Bảo vệ Dữ liệu của Ireland và Văn phòng Ủy viên Thông tin của Vương quốc Anh để báo cáo vi phạm. Ngoài ra, nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty đang làm việc với nhóm pháp y và an ninh mạng để thực hiện một cuộc điều tra chi tiết hơn về vụ việc.
Đây không phải là lần đầu tiên MetaMask bị những người ủng hộ quyền riêng tư xem xét kỹ lưỡng. Vào cuối năm 2022, công ty tiết lộ rằng đôi khi họ ghi lại địa chỉ IP của người dùng. Tuy nhiên, nó đã cập nhật ứng dụng của mình vào tháng XNUMX để cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với việc nhà cung cấp nào có thể lấy thông tin này.
Vụ việc nêu bật tầm quan trọng của an ninh mạng trong ngành công nghiệp tiền điện tử. Người dùng nên cảnh giác và thực hiện các bước để bảo vệ thông tin cá nhân của mình, chẳng hạn như sử dụng mật khẩu mạnh và duy nhất cũng như bật xác thực hai yếu tố.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
- :là
- $ LÊN
- 000
- 1
- 10
- 2021
- 2022
- 2023
- 7
- a
- truy cập
- diễn viên
- Ngoài ra
- địa chỉ
- địa chỉ
- những người ủng hộ
- Sau
- và
- ứng dụng
- Tháng Tư
- Ngày 14 Tháng Tư
- AS
- Tháng Tám
- Xác thực
- BE
- giữa
- Blog
- vi phạm
- by
- Đến
- hoa hồng
- công ty
- Của công ty
- máy tính
- ConsenSys
- điều khiển
- cuộc hội thoại
- Trung tâm
- có thể
- cryptocurrency
- Ngành công nghiệp tiền điện tử
- khách hàng
- Dịch Vụ CSKH
- Hỗ trợ khách hàng
- An ninh mạng
- dữ liệu
- bảo vệ dữ liệu
- Cơ sở dữ liệu
- Ngày
- chi tiết
- chi tiết
- ĐÃ LÀM
- suốt trong
- Kinh tế
- loại bỏ
- nhấn mạnh
- cho phép
- ethereum
- Ví Ethereum
- kinh nghiệm
- tiếp xúc
- Tháng Hai
- lĩnh vực
- tài chính
- thông tin tài chính
- Tên
- lần đầu tiên
- Trong
- pháp y
- Miễn phí
- từ
- tương lai
- Cho
- phần cứng
- Ví phần cứng
- Có
- giúp đỡ
- nổi bật
- Tuy nhiên
- HTTPS
- xác định
- tầm quan trọng
- in
- sự cố
- bao gồm
- bao gồm
- ngành công nghiệp
- thông tin
- điều tra
- IP
- Địa chỉ IP
- ireland
- IT
- ITS
- jpg
- Vương quốc
- Trễ, muộn
- Xem
- Tháng Ba
- Có thể..
- MetaMask
- Might
- chi tiết
- tên
- cần thiết
- net
- con số
- được
- of
- Office
- on
- Nền tảng khác
- công ty mẹ
- bên
- Mật khẩu
- Thực hiện
- riêng
- Cá nhân
- Lừa đảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- Bài đăng
- bưu chính
- tiềm năng
- có khả năng
- riêng tư
- quá trình
- bảo vệ
- bảo vệ
- cung cấp
- nhà cung cấp dịch vụ
- nhà cung cấp
- cung cấp
- nhận
- gần đây
- phát hành
- vẫn
- báo cáo
- yêu cầu
- phản ứng
- kết quả
- Tiết lộ
- Nói
- Lừa đảo
- gửi
- nhạy cảm
- dịch vụ
- Nhà cung cấp dịch vụ
- nên
- một số
- Một người nào đó
- Các bước
- mạnh mẽ
- trình
- trình
- như vậy
- hỗ trợ
- hệ thống
- Hãy
- nhóm
- việc này
- Sản phẩm
- Tương lai
- thông tin
- vương quốc Anh
- cung cấp their dịch
- Them
- của bên thứ ba
- vé
- vé
- thời gian
- khung thời gian
- đến
- đáng tin cậy
- không bị ảnh hưởng
- Dưới
- độc đáo
- Kỳ
- Vương quốc Anh
- cập nhật
- sử dụng
- người sử dang
- Người sử dụng
- nạn nhân
- nạn nhân
- Xem
- ví
- Điều gì
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- cửa sổ
- với
- đang làm việc
- zephyrnet