Адреса по электронной почте некоторых пользователей Metamask, возможно, подвергались воздействию злонамеренной партии из-за недавно обнаруженного инцидента с кибербезопасностью. Согласно Mater Company ConsenSys, инцидент затронул пользователей, которые представили билет на поддержку клиентов в Metamask в период с 1 августа 2021 года по 10 февраля 2023 года.
Согласно сообщению в блоге от 14 апреля, несанкционированные субъекты получили доступ к компьютерной системе сторонних сторон, которая использовалась для обработки запросов на обслуживание клиентов, что может позволить им просмотреть билеты на поддержку клиентов, представленные пользователями Metamask.
Эти билеты не запрашивали информацию, отличную от того, что было необходимо, чтобы помочь пользователю, включая адрес электронной почты, чтобы облегчить ответы. Тем не менее, они включали «бесплатный текстовый поле», который некоторые пользователи, возможно, использовали для предоставления личной идентификационной информации. Это могло включать «экономическую или финансовую информацию, имя, фамилию, дату рождения, номер телефона и почтовый адрес», говорится в сообщении.
Консенсинг подчеркнул, что он не запрашивает личную информацию в разговорах с клиентами, но некоторые, возможно, все равно предоставили ее.
По оценкам компании, нарушение, возможно, повлияло на 7000 пользователей Metamask, которые представили билеты на поддержку клиентов.
В ответ на этот инцидент, поставщик аппаратных кошельков Кистоун предупредил пользователей Metamask, что некоторые могут получать больше фишинговых электронных писем из -за инцидента, поскольку злоумышленник может использовать эту базу данных по электронной почте, чтобы искать потенциальных жертв.
Сторонний поставщик услуг, который предоставляет услуги по оказанию поддержки клиентам.
- Keystone | Аппаратный кошелек (@keystonewallet) 14 апреля 2023 г.
⚠ Будьте осторожны с потенциальным увеличением фишинговых электронных писем, движущихся вперед: //t.co/hswtdik5ey
Фишинг - это афера, которая обманывает пользователя предоставлять конфиденциальную информацию злоумышленнику. Это часто исполняется путем отправки электронной почты жертве, которая, по -видимому, от доверенной стороны или кого -то, кого знает жертва.
Консенсинг сказал, что в будущем потребовалось шаги для устранения несанкционированного доступа. В результате, билеты, представленные после 10 февраля, должны быть не влиять на инцидент. Они также связались с Комиссией по защите данных Ирландии и Управлением Уполномоченного по информации Соединенного Королевства, чтобы сообщить об этом нарушении. Кроме того, сторонний поставщик обслуживания клиентов компании работает с командой по кибербезопасности и судебной экспертизе, чтобы провести более подробное расследование инцидента.
Metamask попал под обстрел из -за адвокатов конфиденциальности в конце 2022 года, когда он показал, что иногда он регистрировал IP -адреса пользователей. Тем не менее, он обновил свое приложение в марте, чтобы дать пользователям больше контроля над тем, какие поставщики могут получить эту информацию.
Источник
