اخبار

شرکت third-party provider متامسک هک شد

آدرس‌های ایمیل برخی از کاربران متامسک ممکن است به دلیل یک حادثه امنیتی سایبری که اخیراً کشف شده، در اختیار یک هکر قرار گرفته باشد. به گفته شرکت مادر ConsenSys، این حادثه بر کاربرانی تأثیر گذاشته است که بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ یک بلیط پشتیبانی مشتری به MetaMask ارسال کرده‌اند.

طبق پست یک وبلاگ در 14 آوریل، هکرها به سیستم کامپیوتری شرکت third-party دسترسی پیدا کردند که برای پردازش درخواست‌های خدمات مشتری استفاده می‌شد و به طور بالقوه به آن‌ها اجازه می‌داد بلیط‌های پشتیبانی مشتری ارسال شده توسط کاربران متامسک را مشاهده کنند.

این بلیط‌ها اطلاعات دیگری به جز آنچه برای کمک به کاربر ضروری بود، از جمله آدرس ایمیل برای تسهیل پاسخ‌ها، درخواست نمی‌کردند. با این حال، آنها شامل یک فیلد متنی رایگان بودند که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی از آن استفاده کرده باشند. این پست ممکن است شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی» باشد.

Consensys تاکید کرد که اطلاعات شناسایی شخصی در مکالمات مشتری را نمی خواهد، اما ممکن است برخی آن را به هر حال ارائه کرده باشند. این شرکت تخمین می زند که این نقض ممکن است تا 7000 کاربر MetaMask را که بلیط های پشتیبانی مشتری ارسال کرده اند تحت تأثیر قرار داده باشد.

در پاسخ به این حادثه، ارائه‌دهنده کیف پول سخت‌افزاری Keystone به کاربران متامسک هشدار داد که ممکن است برخی ایمیل‌های فیشینگ بیشتری به دلیل این حادثه دریافت کنند، زیرا مهاجم ممکن است از این پایگاه داده ایمیل‌های سوایپ‌شده برای جستجوی قربانیان احتمالی استفاده کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا