Spis treści
Ogłoszenie
Według firmy macierzystej ConsenSys, adresy e-mail wielu użytkowników MetaMask zostały ujawnione w wyniku niedawnego wycieku danych. 14 kwietnia.
MetaMask doświadcza wycieku danych
ConsenSys powiedział, że problem dotyczył niewielkiej części użytkowników MetaMask, którzy przesłali zgłoszenia do obsługi klienta między 1 sierpnia 2021 r. a 10 lutego 2023 r.
Firma podała, że wyciek danych dotknął około 7000 użytkowników.
Formularze wsparcia, których dotyczy problem, wyraźnie prosiły tylko o adresy e-mail użytkowników, co oznacza, że to jedyne dane, które koniecznie wyciekły. Jednak firma ConsenSys zauważyła również, że użytkownicy mogli wprowadzić inne dane osobowe w innych polach formularza.
Atak był wymierzony w usługę strony trzeciej, której ConsenSys używa do obsługi zgłoszeń do obsługi klienta. Nie wpłynęło to na samo oprogramowanie portfela MetaMask.
ConsenSys powiedział, że nieautoryzowany dostęp został cofnięty i zapewnił użytkowników, że „zagrożenie już nie występuje”. Powiedział, że zgłosił incydent władzom i zauważył, że nadal współpracuje z dostawcą usług wsparcia, który bada problem.
ConsenSys nie ujawnił nazwy swojego dostawcy wsparcia.
Wycieki adresów e-mail, phishing są powszechne
Wiele firm kryptograficznych doświadczyło w ostatnich latach wycieków adresów e-mail.
Warto zauważyć, że giełda kryptowalut BitMEX ujawniła 30 000 adresów e-mail w 2019 r. Później firma Ledger, zajmująca się portfelem sprzętowym, ujawniła pewne dane użytkowników, w tym adresy e-mail w 2020 r. Celsjusza i OpenSea odnotowały wyciek adresów e-mail w powiązanych ze sobą atakach w 2022 r.
Wycieki adresów e-mail nie zapewniają atakującym żadnego bezpośredniego dostępu do portfela celu. Jednak osoby atakujące mogą wykorzystywać adresy e-mail w oszustwach phishingowych, które nakłaniają użytkowników portfela do ujawnienia danych konta i danych logowania.
W rzeczywistości użytkownicy MetaMask są częstymi celami oszustw typu phishing. Tylko w tym roku portfel był świadkiem jeszcze jednej kampanii phishingowej i ostrzegł przed możliwą drugą.
W związku z tym użytkownicy MetaMask powinni uważać na wszelkie wiadomości e-mail otrzymane w najbliższej przyszłości.
Przed i po Szanghaju: szczegółowe omówienie konsekwencji ostatniej aktualizacji Ethereum
Najnowszy raport rynkowy CryptoSlate zagłębia się w metryki w łańcuchu przed i po aktualizacji w Szanghaju, aby zobaczyć, czy może to być nieistotne lub oznaczać punkt zwrotny dla sieci Ethereum.
