Trang chủ Tạp chí Tin tức Scam -Hack Nhà cung cấp bên thứ ba của MetaMask bị tấn công, làm...

Nhà cung cấp bên thứ ba của MetaMask bị tấn công, làm lộ địa chỉ email

Địa chỉ email của một số người dùng MetaMask có thể đã bị rò rỉ cho một bên độc hại do sự cố bảo mật mạng được phát hiện gần đây. Theo công ty mẹ ConsenSys, sự cố đã ảnh hưởng đến những người dùng gửi phiếu hỗ trợ khách hàng tới MetaMask trong khoảng thời gian từ ngày 1/8/2021 đến ngày 10/2/2023.

MetaMask

Theo bài đăng trên blog vào ngày 14/4, hacker đã truy cập trái phép vào hệ thống máy tính của bên thứ ba sử dụng để xử lý yêu cầu dịch vụ khách hàng. Do vậy, có khả năng họ đã xem yêu cầu hỗ trợ khách hàng mà người dùng MetaMask gửi đến.

Những phiếu này không yêu cầu thông tin nào khác ngoài thông tin cần thiết để giúp người dùng, trong đó cả địa chỉ email để trả lời. Tuy nhiên, phiếu có “trường văn bản tự do”, mà một số người dùng đã điền thông tin nhận dạng cá nhân như “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu chính”.

Consensys nhấn mạnh rằng họ không yêu cầu thông tin nhận dạng cá nhân trong các cuộc trò chuyện với khách hàng, nhưng một số người đã cung cấp thông tin đó.

Công ty ước tính vi phạm có thể đã ảnh hưởng đến 7.000 người dùng MetaMask gửi yêu cầu hỗ trợ khách hàng.

Để đối phó với sự cố này, nhà cung cấp ví phần cứng Keystone cảnh báo người dùng MetaMask về các email lừa đảo mà họ có thể nhận được nếu kẻ tấn công sử dụng cơ sở dữ liệu email để tìm kiếm các nạn nhân tiềm năng.

Phishing là hình thức lừa đảo dụ người dùng cung cấp thông tin nhạy cảm cho kẻ tấn công. Cách thức thực hiện thường là gửi email cho nạn nhân có vẻ như từ một bên đáng tin cậy hoặc ai đó mà nạn nhân biết.

Consensys cho biết họ đã thực hiện các bước để loại bỏ tình trạng truy cập trái phép trong tương lai. Do đó, các phiếu được gửi sau ngày 10/2 sẽ không bị ảnh hưởng bởi sự cố. Họ cũng liên hệ với Ủy ban Bảo vệ Dữ liệu Ireland (Data Protection Commission of Ireland) và Văn phòng Cao ủy Thông tin Vương quốc Anh (Information Commissioner’s Office of the United Kingdom) để báo cáo vi phạm. Ngoài ra, nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty đang làm việc với team điều tra và an ninh mạng để điều tra chi tiết hơn về vụ việc.

MetaMask đã bị những người ủng hộ quyền riêng tư chỉ trích vào cuối năm 2022 khi tiết lộ rằng đôi khi họ ghi lại địa chỉ IP của người dùng. Tuy nhiên, nhà cung cấp ví đã cập nhật ứng dụng vào tháng 3 để mang lại cho người dùng nhiều quyền kiểm soát hơn đối với việc nhà cung cấp nào có thể lấy thông tin này.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

MỚI CẬP NHẬT

apple

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông...

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để...
Bitcoin

Dự trữ Bitcoin sẽ không giải quyết được khủng hoảng nợ của Hoa Kỳ

Theo Chủ tịch của một nhóm nghiên cứu phi lợi nhuận, kế hoạch thiết lập quỹ dự trữ Bitcoin chiến lược của Thượng nghị...

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...