آدرسهای ایمیل برخی از کاربران متامسک ممکن است به دلیل یک حادثه امنیتی سایبری که اخیراً کشف شده، در اختیار یک هکر قرار گرفته باشد. به گفته شرکت مادر ConsenSys، این حادثه بر کاربرانی تأثیر گذاشته است که بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ یک بلیط پشتیبانی مشتری به MetaMask ارسال کردهاند.
طبق پست یک وبلاگ در 14 آوریل، هکرها به سیستم کامپیوتری شرکت third-party دسترسی پیدا کردند که برای پردازش درخواستهای خدمات مشتری استفاده میشد و به طور بالقوه به آنها اجازه میداد بلیطهای پشتیبانی مشتری ارسال شده توسط کاربران متامسک را مشاهده کنند.
این بلیطها اطلاعات دیگری به جز آنچه برای کمک به کاربر ضروری بود، از جمله آدرس ایمیل برای تسهیل پاسخها، درخواست نمیکردند. با این حال، آنها شامل یک فیلد متنی رایگان بودند که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی از آن استفاده کرده باشند. این پست ممکن است شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی» باشد.
Consensys تاکید کرد که اطلاعات شناسایی شخصی در مکالمات مشتری را نمی خواهد، اما ممکن است برخی آن را به هر حال ارائه کرده باشند. این شرکت تخمین می زند که این نقض ممکن است تا 7000 کاربر MetaMask را که بلیط های پشتیبانی مشتری ارسال کرده اند تحت تأثیر قرار داده باشد.
در پاسخ به این حادثه، ارائهدهنده کیف پول سختافزاری Keystone به کاربران متامسک هشدار داد که ممکن است برخی ایمیلهای فیشینگ بیشتری به دلیل این حادثه دریافت کنند، زیرا مهاجم ممکن است از این پایگاه داده ایمیلهای سوایپشده برای جستجوی قربانیان احتمالی استفاده کند.
