A causa di un incidente di cyber-sicurezza scoperto di recente, gli indirizzi e-mail di alcuni utenti di MetaMask potrebbero essere stati esposti a soggetti malintenzionati. Secondo la società capogruppo ConsenSys, l'incidente ha interessato gli utenti che hanno inviato a MetaMask un ticket di assistenza tra il 1° Agosto 2021 e il 10 Febbraio 2023.

Secondo il post pubblicato il 14 Aprile, soggetti non autorizzati hanno avuto accesso al sistema informatico di una terza parte che veniva utilizzato per elaborare le richieste di assistenza clienti, consentendo potenzialmente di visualizzare i ticket di supporto inviati dagli utenti di MetaMask.

Questi ticket non chiedevano informazioni aggiuntive se non quelle necessarie per aiutare l'utente, compreso l'indirizzo e-mail per facilitare le risposte. Tuttavia, includevano un "campo di testo libero", che alcuni utenti potrebbero aver utilizzato per inserire informazioni personali di identificazione. Queste potrebbero includere "informazioni economiche o finanziarie, nome, cognome, data di nascita, numero di telefono e indirizzo postale", si legge nel post.

Consensys ha sottolineato che non chiede informazioni personali nelle comunicazioni con i clienti, ma alcuni potrebbero averle fornite comunque.

L'azienda stima che la violazione possa aver coinvolto fino a 7.000 utenti MetaMask che hanno inviato ticket di assistenza clienti.

In risposta a questo incidente, Keystone, provider di hardware wallet, ha avvertito gli utenti di MetaMask che alcuni potrebbero ricevere un numero maggiore di e-mail di phishing a causa dell'incidente, poiché l'aggressore potrebbe utilizzare questo database di e-mail rubate per cercare potenziali vittime.

Un provider esterno che fornisce servizi di ticketing per l'assistenza clienti a ConsenSys è stato vittima di un incidente di cyber-sicurezza.

⚠️ Fate attenzione al potenziale aumento delle e-mail di phishing in futuro https://t.co/HswtDiK5EY

— Keystone | Hardware Wallet (@KeystoneWallet) April 14, 2023

Il phishing è una truffa che inganna l'utente inducendolo a fornire informazioni sensibili a un malintenzionato. Spesso viene eseguita inviando un'e-mail che sembra provenire da un soggetto fidato o da qualcuno che la vittima conosce.

Correlato: MetaMask lancia una funzione che permette l'acquisto di criptovalute tramite valute fiat

Consensys ha dichiarato di aver preso provvedimenti per eliminare gli accessi non autorizzati. Di conseguenza, i ticket inviati dopo il 10 Febbraio non dovrebbero aver risentito dell'incidente. Inoltre, l'azienda ha contattato la Data Protection Commission irlandese e l'Information Commissioner's Office del Regno Unito per segnalare la violazione.

In aggiunta, il provider esterno del servizio clienti sta lavorando con un team di cyber-sicurezza e forense per condurre un'indagine più dettagliata sull'incidente.

Verso la fine del 2022 MetaMask è stata nel mirino dai sostenitori della privacy quando ha rivelato che a volte registrava gli indirizzi IP degli utenti. Tuttavia, a Marzo ha aggiornato la sua applicazione per offrire agli utenti un maggiore controllo su quali provider potessero ottenere queste informazioni.