Die E-Mail-Adressen einiger MetaMask-Benutzer wurden möglicherweise aufgrund eines kürzlich entdeckten Cybersicherheitsvorfalls einer böswilligen Partei zugänglich gemacht. Nach Angaben der Muttergesellschaft ConsenSys, der Vorfall betroffen Benutzer, die zwischen dem 1. August 2021 und dem 10. Februar 2023 ein Kundensupport-Ticket bei MetaMask eingereicht haben.
Laut dem Blogbeitrag vom 14. April erhielten unbefugte Akteure Zugriff auf das Computersystem eines Drittanbieters, das zur Bearbeitung von Kundendienstanfragen verwendet wurde, was ihnen möglicherweise ermöglichte, von MetaMask-Benutzern eingereichte Kundensupport-Tickets einzusehen.
Diese Tickets verlangten keine anderen Informationen als die, die notwendig waren, um dem Benutzer zu helfen, einschließlich einer E-Mail-Adresse, um Antworten zu erleichtern. Sie enthielten jedoch ein „freies Textfeld“, das einige Benutzer möglicherweise verwendet haben, um personenbezogene Daten zu übermitteln. Darunter könnten „wirtschaftliche oder finanzielle Informationen, Name, Nachname, Geburtsdatum, Telefonnummer und Postanschrift“ gewesen sein, heißt es in dem Post.
Consensys betonte, dass es in Kundengesprächen nicht nach personenbezogenen Daten fragt, aber einige haben sie möglicherweise trotzdem bereitgestellt.
Das Unternehmen schätzt, dass der Verstoß bis zu 7.000 MetaMask-Benutzer betroffen haben könnte, die Kundensupport-Tickets eingereicht haben.
Als Reaktion auf diesen Vorfall warnte der Hardware-Wallet-Anbieter Keystone MetaMask-Benutzer, dass einige aufgrund des Vorfalls möglicherweise mehr Phishing-E-Mails erhalten, da der Angreifer diese gestohlene E-Mail-Datenbank verwenden könnte, um nach potenziellen Opfern zu suchen.
Ein Drittanbieter, der ConsenSys Kundensupport-Ticketing-Services anbietet, war das Ziel eines Cybersicherheitsvorfalls
⚠️ Seien Sie vorsichtig mit der potenziellen Zunahme von Phishing-E-Mails in der Zukunfthttps://t.co/HswtDiK5EY
— Schlussstein | Hardware-Wallet (@KeystoneWallet) 14. April 2023
Phishing ist ein Betrug, der einen Benutzer dazu verleitet, einem Angreifer vertrauliche Informationen preiszugeben. Es wird oft durchgeführt, indem eine E-Mail an das Opfer gesendet wird, die von einer vertrauenswürdigen Partei oder jemandem zu stammen scheint, den das Opfer kennt.
Verwandt: MetaMask startet neue Fiat-Kauffunktion für Kryptowährung
Consensys sagte, es habe Schritte unternommen, um unbefugten Zugriff in Zukunft zu verhindern. Daher sollten Tickets, die nach dem 10. Februar eingereicht werden, von dem Vorfall nicht betroffen sein. Sie haben sich auch an die Data Protection Commission of Ireland und das Information Commissioner’s Office des Vereinigten Königreichs gewandt, um den Verstoß zu melden. Darüber hinaus arbeitet der externe Kundendienstanbieter des Unternehmens mit einem Team für Cybersicherheit und Forensik zusammen, um eine detailliertere Untersuchung des Vorfalls durchzuführen.
MetaMask geriet Ende 2022 unter Beschuss von Datenschützern, als es enthüllte, dass es manchmal die IP-Adressen von Benutzern protokollierte. Es hat jedoch seine App im März aktualisiert, um den Benutzern mehr Kontrolle darüber zu geben, welche Anbieter diese Informationen erhalten können.