Адреса электронной почты некоторых пользователей Metamask могли быть раскрыты злоумышленникам из-за недавно обнаруженного инцидента кибербезопасности. По данным материнской компании ConsenSys, инцидент затронул пользователей, которые отправили запрос в службу поддержки Metamask в период с 1 августа 2021 года по 10 февраля 2023 года.
Согласно сообщению в блоге от 14 апреля, неавторизованные субъекты получили доступ к сторонней компьютерной системе, которая использовалась для обработки запросов на обслуживание клиентов, что потенциально позволило им просматривать заявки в службу поддержки, отправленные пользователями Metamask.
Эти тикеты не запрашивали информацию, кроме той, которая была необходима, чтобы помочь пользователю, включая адрес электронной почты для облегчения ответов. Однако они включали свободное текстовое поле, которое некоторые пользователи могли использовать для отправки личной информации.
«Это могло включать экономическую или финансовую информацию, имя, фамилию, дату рождения, номер телефона и почтовый адрес«, — говорится в сообщении.
ConsenSys подчеркнула, что не запрашивает личную информацию в разговорах с клиентами, но некоторые, возможно, все равно предоставили ее.
По оценкам компании, нарушение безопасности могло затронуть до 7000 пользователей Metamask, которые отправили запросы в службу поддержки клиентов.
В ответ на этот инцидент поставщик аппаратных кошельков Keystone предупредил пользователей Metamask, что некоторые из них могут получить больше фишинговых писем из-за инцидента, поскольку злоумышленник может использовать эту базу данных электронной почты для поиска потенциальных жертв.
ConsenSys заявила, что предприняла шаги для предотвращения несанкционированного доступа в будущем. В результате инцидент не затронет тикеты, отправленные после 10 февраля. Компания также связалась с Комиссией по защите данных Ирландии и Управлением Комиссара по информации Соединенного Королевства, чтобы сообщить о взломе. Кроме того, сторонний поставщик обслуживания клиентов компании работает с группой кибербезопасности и криминалистики, чтобы провести более подробное расследование инцидента.
Читайте также: