— El proveedor de servicios externo de ConsenSys fue víctima de un incidente de seguridad cibernética
— Esto dio como resultado que un tercero no autorizado obtuviera acceso a los datos de alrededor de 7000 usuarios de MetaMask, durante años.
El mercado de las criptomonedas ha estado en los titulares por filtraciones y hackeos de criptomonedas. MetaMask: un Ethereum líder [ETH] billetera: fue atrapado en medio de un incidente de seguridad cibernética.
Según un anuncio de ConsenSys, la empresa matriz de MetaMask, un proveedor de servicios externo anónimo fue víctima de un incidente de seguridad cibernética. Esto puede haber dado lugar a que “un tercero no autorizado” obtuviera acceso a los datos personales de los clientes.
ConsenSys ha abordado el asunto con la Comisión de Protección de Datos de Irlanda y la Oficina del Comisionado de Información del Reino Unido. La firma también está trabajando y continúa utilizando los servicios del proveedor de servicios externo objetivo. La publicación del blog decía:
“El incidente se limitó a los usuarios que enviaron datos personales al servicio de atención al cliente de MetaMask utilizando los servicios de tickets de atención al cliente de terceros”.
Información personal de los usuarios de MetaMask
En particular, la firma afirmó que alrededor de 7000 usuarios en todo el mundo podrían haberse visto afectados por este incidente. Y los usuarios afectados se redujeron a aquellos que enviaron sus datos personales a través del servicio de atención al cliente. Esto fue particularmente durante el período del 1 de agosto de 2021 al 10 de febrero de 2023. La publicación de blog en el mismo leer,
“Es importante tener en cuenta que la extensión del navegador MetaMask y la seguridad de la aplicación móvil no se vieron afectadas por este incidente. Los usuarios de MetaMask no se ven afectados si no enviaron datos personales al sistema de tickets de atención al cliente de MetaMask”.
La información filtrada podría incluir información financiera, nombre, fecha de nacimiento, dirección postal y número de teléfono. La empresa destacó que la mayor parte de esta información no es solicitada por su sistema de servicio de soporte. Además, la publicación del blog indicó que los usuarios afectados no pudieron ser identificados individualmente debido a la “recopilación de datos limitada”.
MetaMask en el centro de los ataques
Este tipo de incidente no es el primero para el proveedor de servicios de billetera Ethereum. En febrero de 2023, un pirata informático de Namecheap, una empresa de alojamiento web, también envió correos electrónicos no autorizados dirigidos a usuarios de MetaMask.
Como resultado, el proveedor de la billetera emitió inmediatamente una advertencia a los usuarios sobre el intento de phishing. La advertencia decía que “no recopila información KYC” y aconsejaba a los usuarios que nunca ingresaran la frase inicial de su billetera en un sitio web.
Además, recientemente, MetaMask tuvo que aclarar las cosas sobre un lanzamiento desde el aire que habría tenido lugar el 31 de marzo de 2023. Los rumores sobre un lanzamiento desde el aire comenzaron a circular en el mercado después de que el cofundador de ConsenSys, Joseph Lubin, declarara que la empresa estaba considerando el lanzamiento de un token. en su impulso por la descentralización.
Sin embargo, dio lugar a que varios estafadores, haciéndose pasar por MetaMask, se hicieran cargo de las redes sociales y afirmaran que habría un lanzamiento aéreo del token “MASK”. Ante esto, MetaMask afirmó en Twitter que estos rumores no solo eran falsos sino también peligrosos.