Разработчик MetaMask сообщил об утечке данных

Инцидент затронул пользователей, подавших заявку в службу поддержки MetaMask в период с 1 августа 2021 года по 10 февраля 2023 года.

Компания ConsenSys сообщила, что один из ее самых известных продуктов — криптокошелек MetaMask, подвергся утечке данных. Атака была направлена на стороннего поставщика услуг для клиентов, а не на само приложение.

В период с августа 2021 года по февраль 2023 года неавторизованные лица получили доступ к стороннему поставщику услуг для клиентов ConsenSys. В результате пользователи MetaMask, обратившиеся в службу поддержки и предоставившие личную информацию, могут оказаться в опасности.

Из-за характера атаки трудно сказать, кто именно подвергается риску. По оценкам Consensys, утечка данных затронула около 7 000 человек по всему миру. Представитель компании сообщил BeInCrypto, что, по данным расследования, экономический ущерб в результате инцидента понесли три пользователя.

Разработчик MetaMask работают над устранением проблемы

ConsenSys уже провела сбор данных и первоначальное расследование, чтобы определить достоверность и критичность инцидента и принять меры по его локализации. Компания также привлекла стороннего судебного эксперта и сообщила о нарушении в Комиссию по защите данных Ирландии и Управление комиссара по информации Великобритании.

В ноябре 2022 года на разработчика обрушился шквал негатива из-за заявления о сборе IP-адресов пользователей MetaMask. Участники криптосообщества высказали свои опасения по поводу конфиденциальности – ведь комбинация данных в сети, таких как адреса и транзакции блокчейна, и данных вне сети, таких как IP-адреса, может идентифицировать людей и снизить уровень приватности. После этого ConsenSys внесла изменения в политику использования и сообщила, что планирует хранить IP-адреса и данные кошельков только в течение семи дней.