Пользователи MetaMask были атакованы фишингом, что привело к несанкционированному доступу к их личной информации.
Как сообщила материнская компания MetaMask, ConsenSys, фишинговой атаке подверглись клиенты внешнего поставщика технической поддержки.
«Инцидент был ограничен определенным количеством пользователей, которые отправили личные данные в службу поддержки клиентов MetaMask в период с 1 августа 2021 года по 10 февраля 2023 года», — заявили в ConsenSys.
В соответствии с сообщением на блоге ConsenSys, некоторые неавторизованные лица получили доступ к компьютерной системе, используемой для обработки запросов на обслуживание клиентов. Это позволило злоумышленникам не только просматривать заявки, отправленные в службу поддержки MetaMask, но и скачивать конфиденциальную информацию.
В ConsenSys утверждают, что служба поддержки никогда не запрашивает личную информацию в общении с клиентами. Тем не менее, в электронной форме подачи заявок есть «свободное текстовое поле», куда некоторые пользователи вводят финансовую информацию, а также имя, фамилию, дату рождения, номера телефонов и контактные адреса. По оценкам компании, в результате фишинговой атаки индивидуальные данные 7 000 пользователей MetaMask были скомпрометированы.
По данным службы поддержки ConsenSys, инцидент не затронул расширение браузера и безопасность мобильного приложения MetaMask.
Ранее в ответ на критику MetaMask по поводу обновления политики безопасности приложения и сбора IP-адресов пользователей генеральный директор ConsenSys Джозеф Любин заявил, что приобретенные данные используются только для целей маршрутизации и улучшения сервисов криптокошелька.
