تم اختراق مزود الطرف الثالث MetaMask

تم اختراق مزود الطرف الثالث MetaMask

• الهكر والسرقات
• April 14, 2023

تم اختراق مزود الطرف الثالث MetaMask ، مما أدى إلى الكشف عن عناوين البريد الإلكتروني

ربما تعرضت عناوين البريد الإلكتروني لبعض مستخدمي MetaMask لطرف ضار بسبب حادث أمن إلكتروني تم اكتشافه مؤخرًا.

وفقًا للشركة الأم ConsenSys ، أثر الحادث على المستخدمين الذين قدموا بطاقة دعم العملاء إلى MetaMask في الفترة بين 1 أغسطس 2021 و 10 فبراير 2023.

وفقًا لمدونة 14 أبريل ، حصل الممثلون غير المصرح لهم على إمكانية الوصول إلى نظام الكمبيوتر الخاص بطرف ثالث والذي تم استخدامه لمعالجة طلبات خدمة العملاء ، مما قد يسمح لهم بمشاهدة تذاكر دعم العملاء المقدمة من مستخدمي MetaMask.

لم تطلب هذه التذاكر معلومات بخلاف ما كان ضروريًا لمساعدة المستخدم ، بما في ذلك عنوان البريد الإلكتروني لتسهيل الردود. ومع ذلك ، فقد تضمنت "حقل نصي مجاني" ، والذي ربما استخدمه بعض المستخدمين لتقديم معلومات التعريف الشخصية. ذكر المنشور أن هذا قد يتضمن "معلومات اقتصادية أو مالية ، والاسم ، واللقب ، وتاريخ الميلاد ، ورقم الهاتف ، والعنوان البريدي".

أكدت Consensys أنها لا تطلب معلومات التعريف الشخصية في محادثات العملاء ، ولكن قد يكون البعض قد قدمها على أي حال.

تقدر الشركة أن الانتهاك ربما أثر على ما يصل إلى 7000 من مستخدمي MetaMask الذين أرسلوا تذاكر دعم العملاء.

ردًا على هذا الحادث ، حذر مزود محفظة الأجهزة Keystone مستخدمي MetaMask من أن البعض قد يتلقى المزيد من رسائل البريد الإلكتروني الاحتيالية بسبب الحادث نظرًا لأن المهاجم قد يستخدم قاعدة بيانات البريد الإلكتروني التي تم تمريرها للبحث عن الضحايا المحتملين.

التصيد الاحتيالي هو عملية احتيال تخدع المستخدم لتقديم معلومات حساسة للمهاجم. يتم إجراؤه غالبًا عن طريق إرسال بريد إلكتروني إلى الضحية يبدو أنه من طرف موثوق به أو شخص تعرفه الضحية.

وقالت Consensys إنها اتخذت خطوات للقضاء على الوصول غير المصرح به في المستقبل. نتيجة لذلك ، يجب ألا تتأثر التذاكر المقدمة بعد 10 فبراير بالحادث. كما اتصلوا بلجنة حماية البيانات في أيرلندا ومكتب مفوض المعلومات في المملكة المتحدة للإبلاغ عن الخرق. بالإضافة إلى ذلك ، يعمل موفر خدمة العملاء التابع لجهة خارجية مع فريق للأمن السيبراني والطب الشرعي لإجراء تحقيق أكثر تفصيلاً في الحادث.

تعرضت MetaMask لانتقادات شديدة من المدافعين عن الخصوصية في أواخر عام 2022 عندما كشفت أنها تقوم أحيانًا بتسجيل عناوين IP الخاصة بالمستخدمين. ومع ذلك ، فقد قامت بتحديث تطبيقها في مارس لمنح المستخدمين مزيدًا من التحكم في مقدمي الخدمة الذين يمكنهم الحصول على هذه المعلومات.