Nhà cung cấp bên thứ ba của MetaMask bị tấn công, làm lộ địa chỉ email

Updated: 15/04/2023 at 12:15

Địa chỉ email của một số người dùng MetaMask có thể đã bị rò rỉ cho một bên độc hại do sự cố bảo mật mạng được phát hiện gần đây. Theo công ty mẹ ConsenSys, sự cố đã ảnh hưởng đến những người dùng gửi phiếu hỗ trợ khách hàng tới MetaMask trong khoảng thời gian từ ngày 1/8/2021 đến ngày 10/2/2023.

MetaMask

Theo bài đăng trên blog vào ngày 14/4, hacker đã truy cập trái phép vào hệ thống máy tính của bên thứ ba sử dụng để xử lý yêu cầu dịch vụ khách hàng. Do vậy, có khả năng họ đã xem yêu cầu hỗ trợ khách hàng mà người dùng MetaMask gửi đến.

Những phiếu này không yêu cầu thông tin nào khác ngoài thông tin cần thiết để giúp người dùng, trong đó cả địa chỉ email để trả lời. Tuy nhiên, phiếu có “trường văn bản tự do”, mà một số người dùng đã điền thông tin nhận dạng cá nhân như “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu chính”.

Consensys nhấn mạnh rằng họ không yêu cầu thông tin nhận dạng cá nhân trong các cuộc trò chuyện với khách hàng, nhưng một số người đã cung cấp thông tin đó.

Công ty ước tính vi phạm có thể đã ảnh hưởng đến 7.000 người dùng MetaMask gửi yêu cầu hỗ trợ khách hàng.

Để đối phó với sự cố này, nhà cung cấp ví phần cứng Keystone cảnh báo người dùng MetaMask về các email lừa đảo mà họ có thể nhận được nếu kẻ tấn công sử dụng cơ sở dữ liệu email để tìm kiếm các nạn nhân tiềm năng.

Phishing là hình thức lừa đảo dụ người dùng cung cấp thông tin nhạy cảm cho kẻ tấn công. Cách thức thực hiện thường là gửi email cho nạn nhân có vẻ như từ một bên đáng tin cậy hoặc ai đó mà nạn nhân biết.

Consensys cho biết họ đã thực hiện các bước để loại bỏ tình trạng truy cập trái phép trong tương lai. Do đó, các phiếu được gửi sau ngày 10/2 sẽ không bị ảnh hưởng bởi sự cố. Họ cũng liên hệ với Ủy ban Bảo vệ Dữ liệu Ireland (Data Protection Commission of Ireland) và Văn phòng Cao ủy Thông tin Vương quốc Anh (Information Commissioner’s Office of the United Kingdom) để báo cáo vi phạm. Ngoài ra, nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty đang làm việc với team điều tra và an ninh mạng để điều tra chi tiết hơn về vụ việc.

MetaMask đã bị những người ủng hộ quyền riêng tư chỉ trích vào cuối năm 2022 khi tiết lộ rằng đôi khi họ ghi lại địa chỉ IP của người dùng. Tuy nhiên, nhà cung cấp ví đã cập nhật ứng dụng vào tháng 3 để mang lại cho người dùng nhiều quyền kiểm soát hơn đối với việc nhà cung cấp nào có thể lấy thông tin này.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Shiba Inu (SHIB) giảm 2% hôm nay trong bối cảnh thị trường chung yếu ớt, tiếp tục xu hướng đi ngang kể từ đầu tháng 8. Hiệu suất kém nổi bật này phản ánh tâm lý thận trọng của nhà đầu tư. Tuy vậy, dữ liệu từ hai chỉ báo... ...

Vốn hóa thị trường tiền điện tử đã rơi mạnh từ 4,2 nghìn tỷ USD xuống chỉ còn 3,76 nghìn tỷ USD trong tháng 8, đồng nghĩa với việc hơn 400 tỷ USD “bốc hơi” khỏi thị trường chỉ trong vài tuần ngắn ngủi. Áp lực đến từ nhiều phía:... ...

Giờ đây, hầu hết các nhà đầu tư – đặc biệt là những người từng trải qua một hoặc nhiều “mùa đông crypto” – đều nhận ra rằng Bitcoin (BTC) vận động theo các chu kỳ khoảng 4 năm. Trước năm 2022, nhiều người vẫn tin rằng giá Bitcoin sẽ... ...

Người dùng sàn giao dịch Binance đã thực hiện khoản tiền gửi lên tới 1,65 tỷ đô la vào stablecoin, một dòng vốn lớn thường được xem là dấu hiệu cho thấy nhu cầu mới đối với các loại tiền điện tử giao ngay, đặc biệt sau đợt bán tháo... ...

Ether (ETH) hiện giao dịch quanh 4.588 USD, cho thấy sức bật đáng kể so với Bitcoin (BTC) ở mức 111.745 USD, sau khi vượt qua “Bẫy giá vào Thứ 2” – kịch bản quen thuộc khi các vị thế Long sử dụng đòn bẩy bị quét sạch vào đầu... ...

Canary Capital vừa nộp đơn xin thành lập quỹ TRUMP ETF, trở thành công ty thứ ba nỗ lực thực hiện điều này. Tuy nhiên, Canary áp dụng một cấu trúc khác so với các hồ sơ trước, có thể khiến sản phẩm này trở nên hấp dẫn hơn về... ...

Hợp đồng mở (OI) của hợp đồng tương lai XRP đã giảm 30% trong tháng qua, từ 11 tỷ USD xuống còn 7,7 tỷ USD, trong khi giá đồng coin này cũng giảm từ đỉnh 3,66 USD. Sự sụt giảm OI thường phản ánh hoạt động đầu cơ giảm, báo... ...

Theo các nhà phân tích từ Bitfinex, các đồng altcoin có thể chưa chứng kiến một đợt tăng giá mạnh mẽ cho đến khi các quỹ ETF tiền điện tử được phê duyệt, cho phép nhà đầu tư tiếp cận thị trường với rủi ro thấp hơn. Trong bối cảnh... ...

Giá Solana (SOL) đã nhiều lần không thể duy trì mức trên 200 USD trong sáu tuần qua, điều này đã khiến các trader đặt ra câu hỏi về những yếu tố đang hạn chế sự tăng trưởng của nó. Mối lo ngại càng gia tăng khi các đối thủ... ...

“Đạo luật hướng dẫn và thiết lập đổi mới quốc gia cho Stablecoin của Mỹ năm 2025”, thường được gọi là Đạo luật GENIUS, có thể mở ra một kỷ nguyên bùng nổ mới cho thị trường tiền điện tử. Liệu điều này có đồng nghĩa với việc sẽ có... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode