این حادثه بر کاربرانی که بلیط خدمات مشتری MetaMask را بین 1 اوت 2021 تا 10 فوریه 2023 ارسال کرده بودند، تأثیر گذاشت.
آدرس ایمیل برخی از کاربران MetaMask ممکن است به دلیل یک حادثه امنیتی سایبری که اخیراً کشف شده است در معرض یک حزب مخرب قرار گرفته باشد. طبق گفته شرکت مادر ConsenSys، این رویداد بر کاربرانی تأثیر گذاشت که بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ یک بلیط پشتیبانی مشتری به MetaMask ارسال کردند.
طبق پست وبلاگ 14 آوریل، بازیگران غیرمجاز به سیستم کامپیوتری شخص ثالثی دسترسی پیدا کردند که برای پردازش درخواستهای خدمات مشتری استفاده میشد و به طور بالقوه به آنها اجازه میداد بلیطهای پشتیبانی مشتری ارسال شده توسط کاربران MetaMask را مشاهده کنند. این بلیطها اطلاعات دیگری به جز آنچه برای کمک به کاربر ضروری بود، از جمله آدرس ایمیل برای تسهیل پاسخها، درخواست نمیکردند. با این حال، آنها شامل یک “فیلد متنی رایگان” بودند که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی از آن استفاده کرده باشند. این پست ممکن است شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی» باشد.
این شرکت تخمین می زند که این نقض ممکن است تا 7000 کاربر MetaMask را که بلیط های پشتیبانی مشتری ارسال کرده اند تحت تأثیر قرار داده باشد.
در پاسخ به این حادثه، ارائهدهنده کیف پول سختافزاری Keystone به کاربران MetaMask هشدار داد که ممکن است برخی ایمیلهای فیشینگ بیشتری به دلیل این حادثه دریافت کنند، زیرا مهاجم ممکن است از این پایگاه داده ایمیلهای سوایپشده برای جستجوی قربانیان احتمالی استفاده کند.
یک ارائه دهنده خدمات شخص ثالث که خدمات فروش بلیط پشتیبانی مشتری را به ConsenSys ارائه می دهد، هدف یک حادثه امنیت سایبری قرار گرفت.
