Персональні дані 7000 користувачів гаманця MetaMask було скомпрометовано

Клієнти Meta­Mask стали жертвою фішингової атаки, внаслідок якої зловмисники отримали несанкціонований доступ до особистої інформації користувачів.

Згідно із заявою Con­sen­Sys, материнської компанії Meta­Mask, фішингової атаки зазнали користувачі через стороннього постачальника послуг, який надає технічну підтримку клієнтам.

“Інцидент був обмежений певною кількістю користувачів, які відправили особисті дані в службу підтримки клієнтів Meta­Mask у період із 1 серпня 2021 року до 10 лютого 2023 року”, — заявили в Con­sen­Sys.

Згідно з повідомленням у блозі Con­sen­Sys, якісь неавторизовані суб’єкти отримали доступ до комп’ютерної системи, яку використовували для обробки запитів на обслуговування клієнтів. Це дало змогу зловмисникам не тільки переглядати заявки, надіслані в службу підтримки користувачами Meta­Mask, а й завантажувати конфіденційну інформацію.

У Con­sen­Sys заявили, що служба підтримки ніколи не запитує особисту інформацію в розмовах із клієнтами. Однак, форма подання заявки в електронній формі передбачає “вільне текстове поле”, куди деякі користувачі внесли фінансову інформацію, а також ім’я, прізвище, дату народження, номери телефонів і контактні адреси. За оцінками компанії, внаслідок фішингової атаки могли бути скомпрометовані персональні дані 7 000 користувачів Meta­Mask.