MetaMask vị rò rỉ dữ liệu, gây ảnh hưởng đến 7.000 khách hàng 

Sự cố đã ảnh hưởng đến những người dùng đã gửi phiếu yêu cầu dịch vụ khách hàng của MetaMask từ ngày 1 tháng 8 năm 2021 đến ngày 10 tháng 2 năm 2023.

3650Total views
Listen to article
play!
MetaMask vi ro ri du lieu, gay anh huong den 7.000 khach hang  - anh 1
MetaMask vị rò rỉ dữ liệu, gây ảnh hưởng đến 7.000 khách hàng

Theo bài đăng trên blog ngày 14 tháng 4, các tác nhân trái phép đã có quyền truy cập vào hệ thống máy tính của bên thứ ba được sử dụng để xử lý các yêu cầu dịch vụ khách hàng, có khả năng cho phép họ xem yêu cầu hỗ trợ khách hàng do người dùng MetaMask gửi.

Những phiếu yêu cầu này không yêu cầu thông tin nào khác ngoài những thông tin cần thiết để giúp người dùng, bao gồm cả địa chỉ email để tạo điều kiện trả lời. Tuy nhiên, họ đã bao gồm một “trường văn bản miễn phí”, mà một số người dùng có thể đã sử dụng để gửi thông tin nhận dạng cá nhân. Điều này có thể bao gồm “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu chính”, theo bài đăng.

Consensys nhấn mạnh rằng họ không yêu cầu thông tin nhận dạng cá nhân trong các cuộc trò chuyện của khách hàng, nhưng một số người có thể đã cung cấp thông tin đó.

Công ty ước tính rằng vi phạm có thể đã ảnh hưởng đến 7.000 người dùng MetaMask đã gửi yêu cầu hỗ trợ khách hàng.

Để đối phó với sự cố này, nhà cung cấp ví phần cứng Keystone đã cảnh báo người dùng MetaMask rằng một số người có thể nhận được nhiều email lừa đảo hơn do sự cố vì kẻ tấn công có thể sử dụng cơ sở dữ liệu email đã quét này để tìm kiếm các nạn nhân tiềm năng.

Lừa đảo trực tuyến là một trò lừa đảo lừa người dùng cung cấp thông tin nhạy cảm cho kẻ tấn công. Nó thường được thực hiện bằng cách gửi một email cho nạn nhân có vẻ như là từ một bên đáng tin cậy hoặc ai đó mà nạn nhân biết.

Consensys cho biết họ đã thực hiện các bước để loại bỏ truy cập trái phép trong tương lai. Do đó, các phiếu yêu cầu được gửi sau ngày 10 tháng 2 sẽ không bị ảnh hưởng bởi sự cố. Họ cũng đã liên hệ với Ủy ban Bảo vệ Dữ liệu của Ireland và Văn phòng Ủy viên Thông tin của Vương quốc Anh để báo cáo vi phạm. Ngoài ra, nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty đang làm việc với nhóm pháp y và an ninh mạng để thực hiện một cuộc điều tra chi tiết hơn về vụ việc.

MetaMask đã bị những người ủng hộ quyền riêng tư chỉ trích vào cuối năm 2022 khi tiết lộ rằng đôi khi nó ghi lại địa chỉ IP của người dùng. Tuy nhiên, nó đã cập nhật ứng dụng của mình  vào tháng 3 để cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với việc nhà cung cấp nào có thể lấy thông tin này.

Coinvn tổng hợp

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles