Nhà cung cấp bên thứ ba của MetaMask bị tấn công, làm lộ địa chỉ email

Địa chỉ email của một số người dùng MetaMask có thể đã bị rò rỉ cho một bên độc hại do sự cố bảo mật mạng được phát hiện gần đây. Theo công ty mẹ ConsenSys, sự cố đã ảnh hưởng đến những người dùng gửi phiếu hỗ trợ khách hàng tới MetaMask trong khoảng thời gian từ ngày 1/8/2021 đến ngày 10/2/2023.

Theo bài đăng trên blog vào ngày 14/4, hacker đã truy cập trái phép vào hệ thống máy tính của bên thứ ba sử dụng để xử lý yêu cầu dịch vụ khách hàng. Do vậy, có khả năng họ đã xem yêu cầu hỗ trợ khách hàng mà người dùng MetaMask gửi đến.

Những phiếu này không yêu cầu thông tin nào khác ngoài thông tin cần thiết để giúp người dùng, trong đó cả địa chỉ email để trả lời. Tuy nhiên, phiếu có “trường văn bản tự do”, mà một số người dùng đã điền thông tin nhận dạng cá nhân như “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu chính”.

Consensys nhấn mạnh rằng họ không yêu cầu thông tin nhận dạng cá nhân trong các cuộc trò chuyện với khách hàng, nhưng một số người đã cung cấp thông tin đó.

Công ty ước tính vi phạm có thể đã ảnh hưởng đến 7.000 người dùng MetaMask gửi yêu cầu hỗ trợ khách hàng.

Để đối phó với sự cố này, nhà cung cấp ví phần cứng Keystone cảnh báo người dùng MetaMask về các email lừa đảo mà họ có thể nhận được nếu kẻ tấn công sử dụng cơ sở dữ liệu email để tìm kiếm các nạn nhân tiềm năng.

Phishing là hình thức lừa đảo dụ người dùng cung cấp thông tin nhạy cảm cho kẻ tấn công. Cách thức thực hiện thường là gửi email cho nạn nhân có vẻ như từ một bên đáng tin cậy hoặc ai đó mà nạn nhân biết.

Consensys cho biết họ đã thực hiện các bước để loại bỏ tình trạng truy cập trái phép trong tương lai. Do đó, các phiếu được gửi sau ngày 10/2 sẽ không bị ảnh hưởng bởi sự cố. Họ cũng liên hệ với Ủy ban Bảo vệ Dữ liệu Ireland (Data Protection Commission of Ireland) và Văn phòng Cao ủy Thông tin Vương quốc Anh (Information Commissioner’s Office of the United Kingdom) để báo cáo vi phạm. Ngoài ra, nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty đang làm việc với team điều tra và an ninh mạng để điều tra chi tiết hơn về vụ việc.

MetaMask đã bị những người ủng hộ quyền riêng tư chỉ trích vào cuối năm 2022 khi tiết lộ rằng đôi khi họ ghi lại địa chỉ IP của người dùng. Tuy nhiên, nhà cung cấp ví đã cập nhật ứng dụng vào tháng 3 để mang lại cho người dùng nhiều quyền kiểm soát hơn đối với việc nhà cung cấp nào có thể lấy thông tin này.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• MetaMask ra mắt chức năng mua fiat mới cho tiền điện tử
• MetaMask update bao gồm tính năng xem NFT cho token ERC-721 và 1155
• Mysten Labs đã mua lại cổ phần từ FTX với giá 96 triệu đô la

Đình Đình

Theo Cointelegraph