— O provedor de serviços terceirizado da ConsenSys foi vítima de um incidente de segurança cibernética
— Isso resultou em terceiros não autorizados obtendo acesso a cerca de 7.000 dados de usuários MetaMask, abrangendo anos
O mercado de criptomoedas está nas manchetes de vazamentos e hacks de criptomoedas. MetaMask – um líder Ethereum [ETH] wallet – foi pego no meio de um incidente de segurança cibernética.
De acordo com um anúncio da ConsenSys – empresa controladora da MetaMask – um provedor de serviços terceirizado não identificado foi vítima de um incidente de segurança cibernética. Isso pode ter resultado no acesso de “terceiros não autorizados” aos dados pessoais dos clientes.
A ConsenSys levou o assunto à Comissão de Proteção de Dados da Irlanda e ao Gabinete do Comissário de Informação do Reino Unido. A empresa também está trabalhando e continua a usar os serviços do provedor de serviços terceirizado visado. A postagem do blog dizia:
“O incidente foi limitado a usuários que enviaram dados pessoais ao suporte ao cliente MetaMask usando os serviços de tíquetes de suporte ao cliente de terceiros.”
Informações pessoais dos usuários do MetaMask
Notavelmente, a empresa afirmou que cerca de 7.000 usuários em todo o mundo poderiam ter sido afetados por este incidente. E os usuários afetados foram restritos àqueles que enviaram seus dados pessoais por meio do suporte ao cliente. Isso ocorreu principalmente durante o período de 1º de agosto de 2021 a 10 de fevereiro de 2023. A postagem do blog no mesmo ler,
“É importante observar que a extensão do navegador MetaMask e a segurança do aplicativo móvel não foram afetados por este incidente. Os usuários do MetaMask não são afetados se não enviarem dados pessoais para o sistema de tíquetes de suporte ao cliente MetaMask.”
As informações vazadas podem incluir informações financeiras, nome, data de nascimento, endereço postal e número de telefone. A empresa destacou que grande parte dessas informações não são solicitadas pelo seu sistema de atendimento ao cliente. Além disso, a postagem do blog afirmou que os usuários afetados não puderam ser identificados individualmente devido à “coleta limitada de dados”.
MetaMask no centro dos ataques
Este tipo de incidente não é o primeiro para o Carteira Ethereum provedor de serviço. Em fevereiro de 2023, um hacker da Namecheap – uma empresa de hospedagem na web – enviou também e-mails não autorizados visando usuários MetaMask.
Como resultado, o provedor da carteira imediatamente alertou os usuários sobre a tentativa de phishing. O aviso afirmava que “não coleta informações KYC” e aconselhava os usuários a nunca inserir a frase inicial da carteira em um site.
Além disso, recentemente, a MetaMask teve que limpar o ar sobre um airdrop que teria ocorrido em 31 de março de 2023. Rumores sobre um airdrop começaram a circular no mercado depois que o cofundador da ConsenSys – Joseph Lubin – afirmou que a empresa estava considerando um lançamento de token em seu impulso para a descentralização.
No entanto, resultou em vários golpistas, se passando por MetaMask, assumindo o controle da mídia social, alegando que haveria um airdrop do token “MASK”. Para isso, MetaMask afirmou no Twitter que esses rumores não eram apenas falsos, mas também perigosos.
