Персональные данные 7 000 пользователей кошелька MetaMask были скомпрометированы

Клиенты MetaMask стали жертвой фишинговой атаки, в результате которой злоумышленники получили несанкционированный доступ к личной информации пользователей.
Согласно заявлению ConsenSys, материнской компании MetaMask, фишинговой атаке подверглись пользователи стороннего поставщика услуг, оказывающего техническую поддержку клиентов.

«Инцидент был ограничен определенным количеством пользователей, которые отправили личные данные в службу поддержки клиентов MetaMask в период с 1 августа 2021 года по 10 февраля 2023 года», — заявили в ConsenSys.

Согласно сообщению в блоге ConsenSys, некие неавторизованные субъекты получили доступ к компьютерной системе, которая использовалась для обработки запросов на обслуживание клиентов.


Это позволило злоумышленникам не только просматривать заявки, отправленные в службу поддержки пользователями MetaMask, но и скачивать конфиденциальную информацию.
В ConsenSys заявили, что служба поддержки никогда не запрашивает личную информацию в разговорах с клиентами.

Однако, форма подачи заявки в электронной форме предусматривает «свободное текстовое поле», куда некоторые пользователи внесли финансовую информацию, а также имя, фамилию, дату рождения, номера телефонов и контактные адреса.

По оценкам компании, в результате фишинговой атаки могли быть скомпрометированы персональные данные 7 000 пользователей MetaMask.

• 09:30 Blockchain Life вернется в Россию 23-24 апреля 2025 года
• 08:47 Нигерийский регулятор предупредил о нелегальной криптобирже Marino FX Ltd
• 08:25 Паоло Ардоино: Tether остановит поддержку привязанного к евро стейблкоина EURT
• 08:00 Виталик Бутерин пожертвовал 320 ETH правозащитной организации Coin Center
• 07:40 ZachXBT: С августа хакеры заработали $3,5 млн на мошеннических мемкоинах
• 06:59 Команда TON Foundation представила токенизированный биткоин
• 02:45 Ripple тратит $25 млн на поддержку крипто-дружественных политик