این حادثه بر کاربرانی که بلیط خدمات مشتری MetaMask را بین 1 اوت 2021 تا 10 فوریه 2023 ارسال کرده بودند، تأثیر گذاشت.

آدرس‌های ایمیل برخی از کاربران MetaMask ممکن است به دلیل یک حادثه امنیتی سایبری که اخیراً کشف شده، توسط یک طرف مخرب در معرض خطر قرار گرفته باشد. به گفته شرکت مادر ConsenSys، این حادثه بر کاربرانی تأثیر گذاشته است که بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ یک بلیط پشتیبانی مشتری به MetaMask ارسال کرده‌اند.

طبق پست وبلاگ 14 آوریل، بازیگران غیرمجاز به سیستم کامپیوتری شخص ثالثی که برای پردازش درخواست‌های خدمات مشتری استفاده می‌شود، دسترسی پیدا کردند و به طور بالقوه به آن‌ها اجازه می‌داد بلیط‌های پشتیبانی مشتری ارسال شده توسط کاربران MetaMask را مشاهده کنند.

این بلیط‌ها اطلاعات دیگری به جز آنچه برای کمک به کاربر مورد نیاز است، از جمله آدرس ایمیل برای تسهیل پاسخ‌ها درخواست نمی‌کنند. با این حال، آنها شامل یک “فیلد متن آزاد” هستند که برخی از کاربران ممکن است از آن برای ارسال اطلاعات شناسایی شخصی استفاده کرده باشند. این پست ممکن است شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی» باشد.

Consensys تاکید کرد که در مصاحبه با مشتریان اعتبارنامه نمی خواهد، اما ممکن است برخی آن را به هر حال داده باشند.

این شرکت تخمین می زند که این نقض ممکن است تا 7000 کاربر MetaMask را که بلیط های پشتیبانی مشتری ارسال کرده اند تحت تأثیر قرار داده باشد.

در پاسخ به این حادثه، ارائه‌دهنده کیف پول سخت‌افزار Keystone به کاربران MetaMask هشدار داد که ممکن است برخی از آنها ایمیل‌های فیشینگ بیشتری به دلیل این حادثه دریافت کنند، زیرا مهاجم می‌تواند از این پایگاه داده ایمیل پیمایش شده برای جستجوی قربانیان احتمالی استفاده کند.

یک ارائه‌دهنده خدمات شخص ثالث که خدمات فروش بلیط پشتیبانی مشتری را به ConsenSys ارائه می‌کند، هدف یک حادثه امنیت سایبری قرار گرفته است.

⚠️ مراقب افزایش احتمالی ایمیل های فیشینگ باشیدhttps://t.co/HswtDiK5EY

— چولگی | کیف پول سخت افزاری (@KeystoneWallet) 14 آوریل 2023

فیشینگ کلاهبرداری است که کاربر را فریب می دهد تا اطلاعات حساس را در اختیار مهاجم قرار دهد. این معمولاً با ارسال ایمیلی به قربانی انجام می شود که به نظر می رسد از طرف یک شخص قابل اعتماد یا شخصی است که قربانی می شناسد.

مرتبط با: MetaMask عملکرد جدید خرید فیات را برای ارزهای دیجیتال راه اندازی کرد

Consensys گفت که اقداماتی را برای حذف دسترسی های غیرمجاز در آینده انجام می دهد. در نتیجه، بلیط های ارسال شده پس از 10 فوریه نباید تحت تأثیر رویداد قرار گیرند. آنها همچنین با کمیسیون حفاظت از داده های ایرلند و دفتر کمیسر اطلاعات بریتانیا تماس گرفته اند تا نقض را گزارش کنند. علاوه بر این، ارائه‌دهنده خدمات مشتری شخص ثالث این شرکت با یک تیم امنیت سایبری و پزشکی قانونی برای بررسی بیشتر این حادثه همکاری می‌کند.

MetaMask هنگامی که فاش کرد که در اواخر سال 2022 در حال ضبط آدرس IP کاربران است، توسط طرفداران حریم خصوصی مورد انتقاد قرار گرفت. با این حال، برنامه خود را در ماه مارس به روز کرد تا به کاربران کنترل بیشتری بر روی ارائه دهندگانی که می توانند این اطلاعات را دریافت کنند، به روز کرد.

نویسنده: Tom Blackstone