این حادثه بر کاربرانی که بلیط خدمات مشتری MetaMask را بین 1 اوت 2021 تا 10 فوریه 2023 ارسال کرده بودند، تأثیر گذاشت.
آدرسهای ایمیل برخی از کاربران MetaMask ممکن است به دلیل یک حادثه امنیتی سایبری که اخیراً کشف شده، توسط یک طرف مخرب در معرض خطر قرار گرفته باشد. به گفته شرکت مادر ConsenSys، این حادثه بر کاربرانی تأثیر گذاشته است که بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ یک بلیط پشتیبانی مشتری به MetaMask ارسال کردهاند.
طبق پست وبلاگ 14 آوریل، بازیگران غیرمجاز به سیستم کامپیوتری شخص ثالثی که برای پردازش درخواستهای خدمات مشتری استفاده میشود، دسترسی پیدا کردند و به طور بالقوه به آنها اجازه میداد بلیطهای پشتیبانی مشتری ارسال شده توسط کاربران MetaMask را مشاهده کنند.
این بلیطها اطلاعات دیگری به جز آنچه برای کمک به کاربر مورد نیاز است، از جمله آدرس ایمیل برای تسهیل پاسخها درخواست نمیکنند. با این حال، آنها شامل یک “فیلد متن آزاد” هستند که برخی از کاربران ممکن است از آن برای ارسال اطلاعات شناسایی شخصی استفاده کرده باشند. این پست ممکن است شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی» باشد.
Consensys تاکید کرد که در مصاحبه با مشتریان اعتبارنامه نمی خواهد، اما ممکن است برخی آن را به هر حال داده باشند.
این شرکت تخمین می زند که این نقض ممکن است تا 7000 کاربر MetaMask را که بلیط های پشتیبانی مشتری ارسال کرده اند تحت تأثیر قرار داده باشد.
در پاسخ به این حادثه، ارائهدهنده کیف پول سختافزار Keystone به کاربران MetaMask هشدار داد که ممکن است برخی از آنها ایمیلهای فیشینگ بیشتری به دلیل این حادثه دریافت کنند، زیرا مهاجم میتواند از این پایگاه داده ایمیل پیمایش شده برای جستجوی قربانیان احتمالی استفاده کند.
یک ارائهدهنده خدمات شخص ثالث که خدمات فروش بلیط پشتیبانی مشتری را به ConsenSys ارائه میکند، هدف یک حادثه امنیت سایبری قرار گرفته است.
⚠️ مراقب افزایش احتمالی ایمیل های فیشینگ باشیدhttps://t.co/HswtDiK5EY
— چولگی | کیف پول سخت افزاری (@KeystoneWallet) 14 آوریل 2023
فیشینگ کلاهبرداری است که کاربر را فریب می دهد تا اطلاعات حساس را در اختیار مهاجم قرار دهد. این معمولاً با ارسال ایمیلی به قربانی انجام می شود که به نظر می رسد از طرف یک شخص قابل اعتماد یا شخصی است که قربانی می شناسد.
مرتبط با: MetaMask عملکرد جدید خرید فیات را برای ارزهای دیجیتال راه اندازی کرد
Consensys گفت که اقداماتی را برای حذف دسترسی های غیرمجاز در آینده انجام می دهد. در نتیجه، بلیط های ارسال شده پس از 10 فوریه نباید تحت تأثیر رویداد قرار گیرند. آنها همچنین با کمیسیون حفاظت از داده های ایرلند و دفتر کمیسر اطلاعات بریتانیا تماس گرفته اند تا نقض را گزارش کنند. علاوه بر این، ارائهدهنده خدمات مشتری شخص ثالث این شرکت با یک تیم امنیت سایبری و پزشکی قانونی برای بررسی بیشتر این حادثه همکاری میکند.
MetaMask هنگامی که فاش کرد که در اواخر سال 2022 در حال ضبط آدرس IP کاربران است، توسط طرفداران حریم خصوصی مورد انتقاد قرار گرفت. با این حال، برنامه خود را در ماه مارس به روز کرد تا به کاربران کنترل بیشتری بر روی ارائه دهندگانی که می توانند این اطلاعات را دریافت کنند، به روز کرد.
نویسنده: Tom Blackstone