Персональні дані 7000 користувачів гаманця MetaMask було скомпрометовано

Клієнти MetaMask стали жертвою фішингової атаки, внаслідок якої зловмисники отримали несанкціонований доступ до особистої інформації користувачів.

Згідно із заявою ConsenSys, материнської компанії MetaMask, фішингової атаки зазнали користувачі через стороннього постачальника послуг, який надає технічну підтримку клієнтам.

«Інцидент був обмежений певною кількістю користувачів, які відправили особисті дані в службу підтримки клієнтів MetaMask у період із 1 серпня 2021 року до 10 лютого 2023 року», — заявили в ConsenSys.

Згідно з повідомленням у блозі ConsenSys, якісь неавторизовані суб'єкти отримали доступ до комп’ютерної системи, яку використовували для обробки запитів на обслуговування клієнтів. Це дало змогу зловмисникам не тільки переглядати заявки, надіслані в службу підтримки користувачами MetaMask, а й завантажувати конфіденційну інформацію.

У ConsenSys заявили, що служба підтримки ніколи не запитує особисту інформацію в розмовах із клієнтами. Однак, форма подання заявки в електронній формі передбачає «вільне текстове поле», куди деякі користувачі внесли фінансову інформацію, а також ім'я, прізвище, дату народження, номери телефонів і контактні адреси. За оцінками компанії, внаслідок фішингової атаки могли бути скомпрометовані персональні дані 7 000 користувачів MetaMask.