ConsenSys, компанія, що розробляє програмне забезпечення для блокчейнів, повідомила про атаку на зовнішнього постачальника послуг підтримки клієнтів для гаманця криптовалютних активів MetaMask.
Однак компанія наголошує, що безпека браузерного розширення та мобільного додатка MetaMask не постраждала та залишається безпечною у використанні.
Атака могла статися в період з 1 серпня 2021 року по 10 лютого 2023 року та вплинула на приблизно 7000 користувачів MetaMask, які надіслали свої електронні адреси в службу підтримки.
Шахраї нібито отримали доступ до комп’ютерної системи третьої сторони, яка використовувалася для обробки запитів клієнтів, і переглядали запити підтримки, надіслані користувачами MetaMask.
Оскільки ці тікети отримали адресу електронної пошти для відповіді, це попереджає, що існує ризик піддатися загрозам, таким як фішингові електронні листи. Постраждалим користувачам рекомендується бути пильними та негайно повідомляти про будь-які підозрілі повідомлення.
Після збору даних і первинного розслідування ConsenSys повідомила про це Ірландську комісію із захисту даних і Управління інформаційного комісара Великобританії.
Тікети служби підтримки також мають «вільні текстові поля», куди деякі користувачі могли надати особисту інформацію. У ConsenSys заявили, що MetaMask не запитує особисту інформацію під час спілкування з клієнтами, але деякі користувачі, можливо, надали «економічну та фінансову інформацію, ім’я, прізвище, дату народження, номер телефону, адресу» тощо.
Фішинг — це шахрайська техніка, яка обманом змушує користувачів надати зловмисникам конфіденційну інформацію. У багатьох випадках електронний лист маскується під електронний лист від довіреного партнера чи знайомого.
Представник компанії повідомив іноземному криптовалютному медіа BeInCrypto, що в результаті інциденту три користувачі зазнали фінансових збитків.
У відповідь на цю ситуацію ConsenSys стверджує, що вжила таких заходів, як посилення заходів безпеки та запровадження потужнішої сторонньої програми управління ризиками, щоб запобігти повторенню. Компанія докладе всіх зусиль для забезпечення безпеки користувачів.