Разработчик MetaMask сообщил об утечке данных пользователей

Всего могли пострадать около 7000 клиентов кошелька по всему миру

17.04.2023 - 07:20

1383

4 мин

Что произошло? ConsenSys, компания-разработчик криптовалютного кошелька MetaMask, поделилась подробностями инцидента, связанного с несанкционированным доступом к службе поддержки клиентов. По словам разработчиков, в период с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки MetaMask. В настоящий момент инцидент локализован.

Материал в блоге ConsenSys

Что еще известно? Утечка данных произошла по вине стороннего поставщика, который предоставлял клиентам ConsenSys услуги технической поддержки. Разработчики отмечают, что обычно запрашивают ограниченные конфиденциальные данные, необходимые для решения вопросов, однако форма для обращения в поддержку содержит свободное текстовое поле, где пользователи могут вводить любую информацию по своему усмотрению, например, инициалы, номер телефона, почтовый адрес и другие персональные данные.

Разработчики MetaMask объяснили 7-дневное хранение пользовательских данных

Компания упростит добавление сторонних провайдеров удаленного вызова процедур, чтобы избежать сбора информации со своей стороны

По оценкам ConsenSys, от возможной утечки пострадали около 7000 пользователей по всему миру. Всем идентифицированным клиентам отправлено соответствующее уведомление. При этом безопасность браузерного расширения и мобильного приложения MetaMask не была затронута.

В ConsenSys приняли все необходимые меры по локализации инцидента и устранению угрозы. Принимаются дополнительные шаги для смягчения и устранения возможных негативных последствий.

В январе разработчики MetaMask предупредили о новой схеме мошенничества, при которой злоумышленники подменяют адрес транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.

Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года

Подробно разбираем все типы криптовалютных кошельков, а также выбираем лучшие хранилища для цифровых активов, исходя из потребностей каждого отдельного пользователя

Ранее бывший биржевой маклер Джордан Белфорт, известный как «Волк с Уолл-стрит», признался, что потерял более $300 000 в результате взлома кошелька MetaMask.

Автор: