Nhà cung cấp bên thứ ba của MetaMask bị tấn công, làm lộ địa chỉ email

Updated: 15/04/2023 at 12:15

Địa chỉ email của một số người dùng MetaMask có thể đã bị rò rỉ cho một bên độc hại do sự cố bảo mật mạng được phát hiện gần đây. Theo công ty mẹ ConsenSys, sự cố đã ảnh hưởng đến những người dùng gửi phiếu hỗ trợ khách hàng tới MetaMask trong khoảng thời gian từ ngày 1/8/2021 đến ngày 10/2/2023.

MetaMask

Theo bài đăng trên blog vào ngày 14/4, hacker đã truy cập trái phép vào hệ thống máy tính của bên thứ ba sử dụng để xử lý yêu cầu dịch vụ khách hàng. Do vậy, có khả năng họ đã xem yêu cầu hỗ trợ khách hàng mà người dùng MetaMask gửi đến.

Những phiếu này không yêu cầu thông tin nào khác ngoài thông tin cần thiết để giúp người dùng, trong đó cả địa chỉ email để trả lời. Tuy nhiên, phiếu có “trường văn bản tự do”, mà một số người dùng đã điền thông tin nhận dạng cá nhân như “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu chính”.

Consensys nhấn mạnh rằng họ không yêu cầu thông tin nhận dạng cá nhân trong các cuộc trò chuyện với khách hàng, nhưng một số người đã cung cấp thông tin đó.

Công ty ước tính vi phạm có thể đã ảnh hưởng đến 7.000 người dùng MetaMask gửi yêu cầu hỗ trợ khách hàng.

Để đối phó với sự cố này, nhà cung cấp ví phần cứng Keystone cảnh báo người dùng MetaMask về các email lừa đảo mà họ có thể nhận được nếu kẻ tấn công sử dụng cơ sở dữ liệu email để tìm kiếm các nạn nhân tiềm năng.

Phishing là hình thức lừa đảo dụ người dùng cung cấp thông tin nhạy cảm cho kẻ tấn công. Cách thức thực hiện thường là gửi email cho nạn nhân có vẻ như từ một bên đáng tin cậy hoặc ai đó mà nạn nhân biết.

Consensys cho biết họ đã thực hiện các bước để loại bỏ tình trạng truy cập trái phép trong tương lai. Do đó, các phiếu được gửi sau ngày 10/2 sẽ không bị ảnh hưởng bởi sự cố. Họ cũng liên hệ với Ủy ban Bảo vệ Dữ liệu Ireland (Data Protection Commission of Ireland) và Văn phòng Cao ủy Thông tin Vương quốc Anh (Information Commissioner’s Office of the United Kingdom) để báo cáo vi phạm. Ngoài ra, nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty đang làm việc với team điều tra và an ninh mạng để điều tra chi tiết hơn về vụ việc.

MetaMask đã bị những người ủng hộ quyền riêng tư chỉ trích vào cuối năm 2022 khi tiết lộ rằng đôi khi họ ghi lại địa chỉ IP của người dùng. Tuy nhiên, nhà cung cấp ví đã cập nhật ứng dụng vào tháng 3 để mang lại cho người dùng nhiều quyền kiểm soát hơn đối với việc nhà cung cấp nào có thể lấy thông tin này.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Vanadi, chuỗi cà phê hàng đầu của Tây Ban Nha, đang lên kế hoạch đầu tư hơn 1,1 tỷ USD vào Bitcoin như một phần trong chiến lược dự trữ mới của mình. Đây là một xu hướng đang gia tăng trong các phòng họp doanh nghiệp trên toàn cầu.... ...

Mặc dù nhiều người tin rằng các nhà đầu tư bán lẻ đã rời khỏi không gian crypto, nhưng thực tế không phải vậy. Theo Vugar Usi Zade, COO của Bitget, họ chỉ đơn giản là thay đổi cách tiếp cận của mình. Trong cuộc phỏng vấn gần đây tại... ...

Các quỹ ETF Bitcoin giao ngay niêm yết tại Mỹ đang trải qua đợt rút vốn kéo dài ba ngày liên tiếp, với tổng giá trị dòng vốn rút ra hơn 1 tỷ USD. Xu hướng này phản ánh sự thay đổi trong tâm lý các nhà đầu tư tổ... ...

Giá Bitcoin (BTC) đã phục hồi 3% lên $106.000 từ mức thấp nhất vào cuối tuần. Tuy nhiên, việc không thể vượt qua $106.000 một cách dứt khoát đã làm dấy lên lo ngại về việc liệu giá BTC có thể chứng kiến ​​đợt điều chỉnh sâu hơn trong vài... ...

Theo nguồn tin từ Blockworks ngày 3/6, Pump.fun – nền tảng ra mắt memecoin trên Solana – đang lên kế hoạch huy động 1 tỷ USD thông qua một đợt bán token, với mức định giá pha loãng hoàn toàn (FDV) là 4 tỷ USD. Nguồn tin cho biết đợt... ...

Tổng thống Mỹ Donald Trump đang đứng trước cơ hội mở rộng đế chế tiền điện tử khổng lồ của mình khi các tài liệu mới đây tiết lộ kế hoạch ra mắt một quỹ hoán đổi danh mục (ETF) Bitcoin mang thương hiệu nền tảng mạng xã hội Truth... ...

Elon Musk nổi giận, tuyên bố không thể chịu đựng thêm nữa khi cảnh báo việc chi tiêu của chính phủ vượt tầm kiểm soát đang đẩy nước Mỹ đến bờ vực sụp đổ tài chính thảm khốc và gây thiệt hại không thể đảo ngược. Elon Musk cảnh báo... ...

Vào sáng thứ Tư, giá Bitcoin (BTC) bất ngờ trượt xuống dưới ngưỡng $106.000, khi thị trường bước vào giai đoạn căng thẳng và các trader bắt đầu dõi theo những tín hiệu có thể định hình xu hướng giá tiếp theo. Bitcoin hướng đến các cụm thanh lý khi... ...

Giá Pi Network đã trải qua những biến động mạnh mẽ trong giao dịch gần đây, với một sự phục hồi nhẹ được ghi nhận hôm nay trong bối cảnh thị trường tiền điện tử toàn cầu đang có dấu hiệu hồi phục. Tuy nhiên, khi giá Pi Coin dao... ...

Changpeng Zhao (CZ), nhà sáng lập và cựu CEO của Binance, đã kêu gọi các doanh nghiệp cân nhắc kỹ lưỡng trước khi sử dụng Bitcoin như một tài sản dự trữ, đặc biệt là trong bối cảnh làn sóng chấp nhận tiền điện tử ngày càng lan rộng. Trong... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode