ارائه دهنده شخص ثالث MetaMask هک شد، آدرس ایمیل افشا شد
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
این حادثه بر کاربرانی که بلیط های خدمات مشتری MetaMask را بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ ارسال کرده بودند، تحت تاثیر قرار داد.
یک حادثه امنیت سایبری اخیراً کشف شده ممکن است آدرس ایمیل برخی از کاربران MetaMask را در معرض اشخاص ثالث مخرب قرار داده باشد. به گفته شرکت مادر ConsenSys، این حادثه بر کاربرانی که بلیطهای پشتیبانی مشتری را به MetaMask بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ ارسال کردهاند، تأثیر گذاشته است.
طبق یک پست وبلاگ ۱۴ آوریل، یک بازیگر غیرمجاز می تواند به یک سیستم کامپیوتری شخص ثالث که برای پردازش درخواست های خدمات مشتری و مشاهده بلیط های پشتیبانی مشتری ارسال شده توسط کاربران MetaMask استفاده می شود، دسترسی پیدا کند.
این بلیط ها هیچ اطلاعات دیگری به جز آنچه برای کمک به کاربر ضروری بود، مانند آدرس ایمیل برای تسهیل در پاسخ، درخواست نمی کردند. با این حال، حاوی “فیلدهای متنی آزاد” بود که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی استفاده کرده باشند. این پست میتواند شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس» باشد.
Consensys تأکید کرد که در مکالمات خود با مشتریان اطلاعات شناسایی شخصی را درخواست نکرده است، اگرچه برخی ممکن است به هر حال آن را ارائه کرده باشند.
این شرکت تخمین میزند که تا ۷۰۰۰ کاربر MetaMask که بلیطهای پشتیبانی مشتری را ارسال کردهاند ممکن است تحت تأثیر این نقض قرار گرفته باشند.
در پاسخ به این حادثه، ارائهدهنده کیف پول سختافزار Keystone به کاربران MetaMask اطلاع داد که این حادثه میتواند منجر به حملات بیشتری شود زیرا مهاجمان میتوانند از این پایگاهداده ایمیل ضربهخورده برای یافتن قربانیان احتمالی استفاده کنند. من به شما هشدار دادم که ممکن است یک ایمیل فیشینگ دریافت کنید.
یک ارائهدهنده خدمات شخص ثالث که خدمات خرید بلیط پشتیبانی مشتری را برای ConsenSys ارائه میدهد در یک حادثه امنیت سایبری هدف قرار گرفت
⚠️ لطفا توجه داشته باشید که ایمیل های فیشینگ ممکن است در آینده افزایش یابد https://t.co/HswtDiK5EY
— Keystone | کیف پول سخت افزاری (@KeystoneWallet) ۱۴ آوریل ۲۰۲۳
فیشینگ کلاهبرداری است که کاربران را فریب می دهد تا اطلاعات محرمانه ای را در اختیار مهاجم قرار دهند. این اغلب با ارسال ایمیلی به قربانی انجام می شود که به نظر می رسد از طرف یک شخص مورد اعتماد یا شخصی که قربانی می شناسد آمده است.
مربوط: MetaMask ویژگی خرید ارز فیات جدید را برای ارزهای دیجیتال راه اندازی کرد
Consensys گفت که اقداماتی را برای حذف دسترسی های غیرمجاز در آینده انجام می دهد. در نتیجه، بلیط های ارسال شده پس از ۱۰ فوریه نباید تحت تأثیر این حادثه قرار گیرند. آنها همچنین با کمیسیون حفاظت از داده های ایرلند و دفتر کمیسر اطلاعات بریتانیا تماس گرفتند تا نقض را گزارش کنند.ما در حال انجام تحقیقات دقیق تر در مورد
MetaMask پس از اینکه فاش شد که ممکن است آدرس IP کاربران را در اواخر سال ۲۰۲۲ ثبت کند، توسط طرفداران حریم خصوصی مورد انتقاد قرار گرفت. با این حال، در ماه مارس برنامه را بهروزرسانی کردیم تا به کاربران کنترل بیشتری بر ارائهدهندگانی که میتوان از آنها این اطلاعات را دریافت کرد، داد.
نویسنده: Tom Blackstone