Nhà cung cấp bên thứ ba của MetaMask bị tấn công, làm lộ địa chỉ email

Updated: 15/04/2023 at 12:15

Địa chỉ email của một số người dùng MetaMask có thể đã bị rò rỉ cho một bên độc hại do sự cố bảo mật mạng được phát hiện gần đây. Theo công ty mẹ ConsenSys, sự cố đã ảnh hưởng đến những người dùng gửi phiếu hỗ trợ khách hàng tới MetaMask trong khoảng thời gian từ ngày 1/8/2021 đến ngày 10/2/2023.

MetaMask

Theo bài đăng trên blog vào ngày 14/4, hacker đã truy cập trái phép vào hệ thống máy tính của bên thứ ba sử dụng để xử lý yêu cầu dịch vụ khách hàng. Do vậy, có khả năng họ đã xem yêu cầu hỗ trợ khách hàng mà người dùng MetaMask gửi đến.

Những phiếu này không yêu cầu thông tin nào khác ngoài thông tin cần thiết để giúp người dùng, trong đó cả địa chỉ email để trả lời. Tuy nhiên, phiếu có “trường văn bản tự do”, mà một số người dùng đã điền thông tin nhận dạng cá nhân như “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu chính”.

Consensys nhấn mạnh rằng họ không yêu cầu thông tin nhận dạng cá nhân trong các cuộc trò chuyện với khách hàng, nhưng một số người đã cung cấp thông tin đó.

Công ty ước tính vi phạm có thể đã ảnh hưởng đến 7.000 người dùng MetaMask gửi yêu cầu hỗ trợ khách hàng.

Để đối phó với sự cố này, nhà cung cấp ví phần cứng Keystone cảnh báo người dùng MetaMask về các email lừa đảo mà họ có thể nhận được nếu kẻ tấn công sử dụng cơ sở dữ liệu email để tìm kiếm các nạn nhân tiềm năng.

Phishing là hình thức lừa đảo dụ người dùng cung cấp thông tin nhạy cảm cho kẻ tấn công. Cách thức thực hiện thường là gửi email cho nạn nhân có vẻ như từ một bên đáng tin cậy hoặc ai đó mà nạn nhân biết.

Consensys cho biết họ đã thực hiện các bước để loại bỏ tình trạng truy cập trái phép trong tương lai. Do đó, các phiếu được gửi sau ngày 10/2 sẽ không bị ảnh hưởng bởi sự cố. Họ cũng liên hệ với Ủy ban Bảo vệ Dữ liệu Ireland (Data Protection Commission of Ireland) và Văn phòng Cao ủy Thông tin Vương quốc Anh (Information Commissioner’s Office of the United Kingdom) để báo cáo vi phạm. Ngoài ra, nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty đang làm việc với team điều tra và an ninh mạng để điều tra chi tiết hơn về vụ việc.

MetaMask đã bị những người ủng hộ quyền riêng tư chỉ trích vào cuối năm 2022 khi tiết lộ rằng đôi khi họ ghi lại địa chỉ IP của người dùng. Tuy nhiên, nhà cung cấp ví đã cập nhật ứng dụng vào tháng 3 để mang lại cho người dùng nhiều quyền kiểm soát hơn đối với việc nhà cung cấp nào có thể lấy thông tin này.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đầu tháng 6, chỉ số Spent Output Profit Ratio (SOPR)* của TRON (TRX) đã tăng vọt lên mức 4,74 – cao nhất trong nhiều tháng qua. Con số này phản ánh hành vi chốt lời mạnh mẽ, đặc biệt từ những holder dài hạn (LTH) từng mua vào quanh mốc... ...

Nửa đầu năm 2025 đã chứng kiến một sự thay đổi đáng kể trong cơ cấu nắm giữ tài sản tiền điện tử, đặc biệt là với XRP. Một trong những thay đổi đáng chú ý là tỷ lệ nắm giữ XRP đã giảm xuống chỉ còn một nửa so... ...

SEI, token gốc của Sei Network, đã nổi lên như một trong những tài sản tiền điện tử có hiệu suất ấn tượng nhất trong tháng 6 vừa qua. Blockchain Layer-1 mã nguồn mở dựa trên Cosmos này đã chứng kiến mức tăng vượt trội, đạt hơn 100% so với... ...

Ngày giao dịch hôm nay của các meme coin diễn ra với những biến động trái chiều. Mặc dù giá trị tích lũy của toàn bộ thị trường meme coin vẫn ổn định ở mức 57,48 tỷ đô la, nhưng không thiếu những đồng coin đạt được mức tăng trưởng... ...

Nhà phân tích tiền điện tử Daan Crypto Trades đã đưa ra một bản cập nhật cảnh báo về tình hình của thị trường altcoin, nhấn mạnh sự kém hiệu quả liên tục của nó so với Bitcoin. Dựa trên biểu đồ tuần mới nhất của tỷ lệ TOTAL3/BTC (vốn... ...

Ripple (XRP) đang thu hút sự quan tâm mạnh mẽ từ Phố Wall khi các hợp đồng tương lai mới của coin này trên CME Group nhận được lượng quan tâm đáng kể. Kể từ khi ra mắt vào ngày 19/5, cả hợp đồng tương lai tiêu chuẩn lẫn vi... ...

Công ty tiếp thị cá cược có trụ sở tại Minneapolis – SharpLink Gaming, hiện đã chuyển đổi thành một công ty nắm giữ Ethereum, vừa công bố đã mua thêm hơn 30 triệu USD ETH vào kho bạc của mình. Theo thông báo hôm thứ Ba, công ty đại... ...

Pi Coin đã chứng kiến một đợt tăng trưởng ấn tượng là 16% trong 24 giờ qua và hiện đang giao dịch ở mức 0,61 đô la. Điều này diễn ra trong bối cảnh cộng đồng Pi Network đang háo hức chuẩn bị cho sự kiện Pi2Day thường niên, dự... ...

Trong bối cảnh căng thẳng địa chính trị vẫn đang diễn ra, Dogecoin (DOGE) cho thấy mức độ biến động rất cao. Theo biểu đồ hàng ngày, memecoin này gần đây đã ghi nhận mức tăng giá hơn 7%, nhưng hiện đang sụt giảm và có khả năng tiếp tục đà... ...

Shiba Inu – meme coin hàng đầu thị trường – đang phát đi những tín hiệu đầu tiên của một đợt đảo chiều tăng giá sau khi hứng chịu làn sóng bán tháo dữ dội. Trong bối cảnh tâm lý ưa rủi ro đang dần trở lại với thị trường... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode