7000 użytkowników MetaMask padło ofiarą exploita
- Użytkownicy rozszerzeń do przeglądarki i aplikacji mobilnych MetaMask nie są dotknięci problemem
- Obecnie nie ma żadnego zagrożenia
Około 7000 klientów MetaMask padło ofiarą hakerów między sierpniem 2021 a lutym 2023 roku. Consesys informuje, że oszuści uzyskali dostęp do adresów e-mail użytkowników, ale ci, którzy korzystali z rozszerzenia przeglądarki i aplikacji mobilnej, nie zostali dotknięci atakami.
Oszuści zaatakowali dostawcę usług, które MetaMask wykorzystuje do tworzenia zgłoszeń wsparcia dla klientów. Ataki nastąpiły, gdy nieznane osoby uzyskały dostęp do systemów dostawcy.
W większości przypadków hakerzy uzyskali dane osobowe potrzebne do identyfikacji klientów na potrzeby wsparcia. Istnieje jednak ryzyko, że użytkownicy mogli udostępnić dodatkowe informacje w funkcji czatu, która również została zhakowana.
W tej chwili nie ma żadnego zagrożenia. Consensys wstrzymał nieautoryzowany dostęp. Firma dodała, że osoby dotknięte problemem mogą być celem przyszłych ataków hakerów i wezwała klientów do zbadania możliwych zagrożeń.
«Prosimy o czujność na wszelkie podejrzane aktywności. Szczególnie zwróćcie uwagę na niechciane kontakty, które mogą znajdować się w wiadomościach tekstowych, e-mailach lub po prostu wiadomościach. Jeśli jakakolwiek wiadomość wygląda podejrzanie, nie odpowiadaj, a zwłaszcza nie klikaj w link, tylko go usuń» — napisała w oświadczeniu firma Consensys.
