ارائه دهنده شخص ثالث MetaMask هک شد، آدرس ایمیل افشا شد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

این حادثه بر کاربرانی که بلیط های خدمات مشتری MetaMask را بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ ارسال کرده بودند، تحت تاثیر قرار داد.

یک حادثه امنیت سایبری اخیراً کشف شده ممکن است آدرس ایمیل برخی از کاربران MetaMask را در معرض اشخاص ثالث مخرب قرار داده باشد. به گفته شرکت مادر ConsenSys، این حادثه بر کاربرانی که بلیط‌های پشتیبانی مشتری را به MetaMask بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ ارسال کرده‌اند، تأثیر گذاشته است.

طبق یک پست وبلاگ ۱۴ آوریل، یک بازیگر غیرمجاز می تواند به یک سیستم کامپیوتری شخص ثالث که برای پردازش درخواست های خدمات مشتری و مشاهده بلیط های پشتیبانی مشتری ارسال شده توسط کاربران MetaMask استفاده می شود، دسترسی پیدا کند.

این بلیط ها هیچ اطلاعات دیگری به جز آنچه برای کمک به کاربر ضروری بود، مانند آدرس ایمیل برای تسهیل در پاسخ، درخواست نمی کردند. با این حال، حاوی “فیلدهای متنی آزاد” بود که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی استفاده کرده باشند. این پست می‌تواند شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس» باشد.

Consensys تأکید کرد که در مکالمات خود با مشتریان اطلاعات شناسایی شخصی را درخواست نکرده است، اگرچه برخی ممکن است به هر حال آن را ارائه کرده باشند.

این شرکت تخمین می‌زند که تا ۷۰۰۰ کاربر MetaMask که بلیط‌های پشتیبانی مشتری را ارسال کرده‌اند ممکن است تحت تأثیر این نقض قرار گرفته باشند.

در پاسخ به این حادثه، ارائه‌دهنده کیف پول سخت‌افزار Keystone به کاربران MetaMask اطلاع داد که این حادثه می‌تواند منجر به حملات بیشتری شود زیرا مهاجمان می‌توانند از این پایگاه‌داده ایمیل ضربه‌خورده برای یافتن قربانیان احتمالی استفاده کنند. من به شما هشدار دادم که ممکن است یک ایمیل فیشینگ دریافت کنید.

یک ارائه‌دهنده خدمات شخص ثالث که خدمات خرید بلیط پشتیبانی مشتری را برای ConsenSys ارائه می‌دهد در یک حادثه امنیت سایبری هدف قرار گرفت

⚠️ لطفا توجه داشته باشید که ایمیل های فیشینگ ممکن است در آینده افزایش یابد https://t.co/HswtDiK5EY

— Keystone | کیف پول سخت افزاری (@KeystoneWallet) ۱۴ آوریل ۲۰۲۳

فیشینگ کلاهبرداری است که کاربران را فریب می دهد تا اطلاعات محرمانه ای را در اختیار مهاجم قرار دهند. این اغلب با ارسال ایمیلی به قربانی انجام می شود که به نظر می رسد از طرف یک شخص مورد اعتماد یا شخصی که قربانی می شناسد آمده است.

مربوط: MetaMask ویژگی خرید ارز فیات جدید را برای ارزهای دیجیتال راه اندازی کرد

Consensys گفت که اقداماتی را برای حذف دسترسی های غیرمجاز در آینده انجام می دهد. در نتیجه، بلیط های ارسال شده پس از ۱۰ فوریه نباید تحت تأثیر این حادثه قرار گیرند. آنها همچنین با کمیسیون حفاظت از داده های ایرلند و دفتر کمیسر اطلاعات بریتانیا تماس گرفتند تا نقض را گزارش کنند.ما در حال انجام تحقیقات دقیق تر در مورد

MetaMask پس از اینکه فاش شد که ممکن است آدرس IP کاربران را در اواخر سال ۲۰۲۲ ثبت کند، توسط طرفداران حریم خصوصی مورد انتقاد قرار گرفت. با این حال، در ماه مارس برنامه را به‌روزرسانی کردیم تا به کاربران کنترل بیشتری بر ارائه‌دهندگانی که می‌توان از آنها این اطلاعات را دریافت کرد، داد.

نویسنده: Tom Blackstone