MetaMask, la popular billetera Ethereum, experimentó recientemente un incidente de seguridad cibernética que expuso las direcciones de correo electrónico de algunos de sus usuarios que enviaron un ticket de atención al cliente entre el 1 de agosto de 2021 y el 10 de febrero de 2023. La empresa matriz ConsenSys publicó una publicación de blog el 14 de abril , 2023, que dio a conocer los detalles del incidente.
Según la publicación, los actores no autorizados obtuvieron acceso a un sistema informático de terceros que se utilizó para procesar las solicitudes de servicio al cliente. Esto les permitió ver potencialmente los tickets de atención al cliente enviados por los usuarios de MetaMask. Si bien los tickets no solicitaban más información que la necesaria para ayudar al usuario, sí incluían un campo de texto libre que algunos usuarios pueden haber utilizado para enviar información de identificación personal. Esto puede haber incluido información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal.
ConsenSys enfatizó que no solicita información de identificación personal en las conversaciones con los clientes, pero es posible que algunos usuarios la hayan proporcionado de todos modos. La infracción puede haber afectado hasta a 7,000 usuarios de MetaMask que enviaron tickets de atención al cliente durante el período afectado.
Como respuesta al incidente, el proveedor de billetera de hardware Keystone advirtió a los usuarios de MetaMask que podrían recibir más correos electrónicos de phishing. El atacante puede usar esta base de datos de correo electrónico deslizado para buscar posibles víctimas. El phishing es una estafa que engaña a un usuario para que proporcione información confidencial a un atacante. A menudo se realiza mediante el envío de un correo electrónico a la víctima que parece ser de una parte de confianza o de alguien que la víctima conoce.
ConsenSys dijo que había tomado medidas para eliminar el acceso no autorizado en el futuro. Como resultado, los boletos enviados después del 10 de febrero no deberían verse afectados por el incidente. La empresa también se puso en contacto con la Comisión de Protección de Datos de Irlanda y la Oficina del Comisionado de Información del Reino Unido para denunciar la infracción. Además, el proveedor externo de servicios al cliente de la empresa está trabajando con un equipo de ciberseguridad y análisis forense para realizar una investigación más detallada del incidente.
Esta no es la primera vez que MetaMask es objeto de escrutinio por parte de los defensores de la privacidad. A finales de 2022, la empresa reveló que a veces registraba las direcciones IP de los usuarios. Sin embargo, actualizó su aplicación en marzo para brindar a los usuarios más control sobre qué proveedores podrían obtener esta información.
El incidente destaca la importancia de la ciberseguridad en la industria de las criptomonedas. Los usuarios deben permanecer atentos y tomar medidas para proteger su información personal, como usar contraseñas seguras y únicas y habilitar la autenticación de dos factores.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://Blockchain.News/news/metamask-users-email-addresses-exposed-in-cybersecurity-incident
