MetaMask Hack expõe endereços de e-mail de 7.000 usuários e agora é um grande potencial para golpes de phishing.

O problema de segurança cibernética que expôs os endereços de e-mail de certos usuários do MetaMask que enviaram um tíquete de suporte ao MetaMask entre 1º de agosto de 2021 e 10 de fevereiro de 2023 foi afetado.

De acordo com uma postagem no blog de 14 de abril , atores não autorizados podem ter visto tíquetes de suporte ao cliente enviados por usuários do MetaMask após obter acesso ao sistema que tratava da assistência ao cliente.

Esses tickets solicitavam as informações necessárias para atender o usuário. No entanto, o “campo de texto livre” foi utilizado por alguns usuários para inserir seus dados pessoais, que podem incluir informações econômicas ou financeiras, nome, sobrenome, data de nascimento, etc.

Um provedor de serviços terceirizado que fornece serviços de bilhetes de ticket em um suporte ao cliente para a empresa ConsenSys, que foi alvo de um incidente de segurança cibernética.

O provedor de carteira de hardware Keystone alertou os usuários do MetaMask sobre a situação e os avisou sobre e-mails de phishing, pois o invasor pode utilizar esse banco de dados de e-mail roubado para procurar futuras vítimas.

⚠️ Tenha cuidado com o aumento potencial de e-mails de phishing no futuro
https://t.co/HswtDiK5EY
— Pedra angular | Carteira de hardware (@KeystoneWallet)
14 de abril de 2023
A Consensys deixou claro que não solicita informações durante os bate-papos do cliente e até 7.000 usuários do MetaMask que enviaram tíquetes de suporte ao cliente podem ter sido afetados pelo hack.

A Consensys afirmou que atualizou seu aplicativo em março e tomou medidas para evitar futuros acessos não autorizados. Eles informaram o Information Commissioner’s Office no Reino Unido e a Comissão de Proteção de Dados na Irlanda. A equipe de segurança cibernética e forense também está colaborando com o provedor terceirizado de atendimento ao cliente da empresa para realizar uma avaliação completa.