MetaMask، کیف پول اتریوم محبوب، اخیراً یک حادثه امنیتی را تجربه کرد که باعث فاش شدن آدرس های ایمیل برخی از کاربرانش که بین 1 اوت 2021 و 10 فوریه 2023 یک درخواست پشتیبانی ارسال کرده بودند، شد.
شرکت مادر ConsenSys در تاریخ 14 آوریل 2023، جزئیات این حادثه را در یک پست وبلاگ منتشر کرد.
طبق این پست، فردان غیرمجاز به یک سیستم کامپیوتری شخص ثالث دسترسی پیدا کردند
که برای پردازش درخواست های خدمات مشتری استفاده می شد. این به آنها اجازه داد
تا به طور پتانسیل درخواست های پشتیبانی مشتریان MetaMask را مشاهده کنند.
در حالی که درخواست ها به جز آنچه برای کمک به کاربر لازم بود،
اطلاعات دیگری نخواهد خواست،
اما شامل یک فیلد متن آزاد بود که برخی از کاربران ممکن است
از آن برای ارسال اطلاعات شناسایی شخصی استفاده کرده باشند.
این ممکن است شامل اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی باشد.
ConsenSys تأکید کرد که در مکالمات مشتری،
به دنبال اطلاعات شناسایی شخصی نمی گردد،
اما برخی از کاربران ممکن است به هر حال آن را فراهم کنند.
این نفوذ ممکن است بر روی تا 7،000 کاربر MetaMask که
در بازه زمانی مورد تأثیر قرار گرفته بودند، تأثیر گذاشته باشد.
به عنوان پاسخ به این حادثه، ارائه دهنده کیف پول
سخت افزاری Keystone به کاربران MetaMask هشدار داد
که ممکن است ایمیل های تقلبی بیشتری دریافت کنند.
مهاجم ممکن است از این پایگاه داده ایمیل دزده شده
برای یافتن قربانیان پتانسیل استفاده کند.
فیشینگ یک کلاهبرداری است که کاربر را به ارائه اطلاعات
حساس به یک حمله کننده فریب می دهد.
این معمولاً با ارسال یک ایمیل به قربانی
انجام می شود که به نظر می رسد
از طرف یک شخص مورد اعتماد یا
کسی است که قربانی آن را می شناسد.
در تاریخ 14 آوریل 2023، متا مسک،
کیف پول اتریوم محبوب،
با یک حادثه امنیتی مواجه شد که
باعث فاش شدن آدرس های
ایمیل برخی از کاربرانش شد.
در این حادثه، فردان غیرمجاز به یک
سیستم کامپیوتری شخص ثالث دسترسی پیدا کردند و به طور پتانسیل
درخواست های پشتیبانی مشتریان MetaMask را مشاهده کردند.
این حادثه نشان می دهد
که امنیت سایبری در صنعت رمزارز بسیار مهم است
و کاربران باید هوشمند باشند
و اقدامات لازم برای حفاظت
از اطلاعات شخصی خود را انجام دهند.
ConsenSys، شرکت مادر MetaMask، تأکید کرد
که در مکالمات مشتری،
به دنبال اطلاعات شناسایی شخصی نمی گردد،
اما برخی از کاربران ممکن است
به هر حال آن را فراهم کنند.
به عنوان پاسخ به این حادثه،
ارائه دهنده کیف پول
سخت افزاری Keystone به کاربران MetaMask
هشدار داد که ممکن است
ایمیل های تقلبی بیشتری دریافت کنند.
ConsenSys اعلام کرد که اقدامات لازم برای حذف
دسترسی غیرمجاز در آینده انجام شده است
و بلیط های ارسال شده
پس از 10 فوریه تحت تأثیر قرار نخواهند گرفت.
همچنین، شرکت با کمیسیون حفاظت داده های ایرلند و
دفتر کمیسیونر اطلاعات انگلستان تماس گرفت تا این نفوذ را گزارش کند.
علاوه بر این، ارائه دهنده خدمات پشتیبانی
مشتریان شرکت با یک تیم سایبری و جرم شناسی
همکاری می کند تا یک بررسی دقیق تر از حادثه صورت گیرد.
این حادثه نشان می دهد که امنیت
سایبری در صنعت رمزارز بسیار مهم است
و کاربران باید هوشمند باشند و
اقدامات لازم برای حفاظت
از اطلاعات شخصی خود را انجام دهند،
مانند استفاده از رمز عبور قوی و
منحصر به فرد و فعال کردن احراز هویت دو مرحله ای.
همچنین، باید توجه داشت که MetaMask در گذشته نیز
به دلیل ثبت آدرس IP کاربران،
تحت تأثیر نظارت حریم خصوصی قرار گرفته بود.
با این حال، در مارس، این
برنامه به روز شده و کاربران بیشتری
برای کنترل دسترسی
به اطلاعات آدرس IP خود دارند.
با توجه به این حادثه،
کاربران باید همچنان هوشمند باشند
و اقدامات لازم برای حفاظت
از اطلاعات شخصی خود را انجام دهند،
مانند استفاده از رمز عبور قوی و
منحصر به فرد و فعال کردن احراز هویت دو مرحله ای.
