MetaMask istemcileri, saldırganların kullanıcıların kişisel bilgilerine yetkisiz erişim elde etmesiyle sonuçlanan bir kimlik avı saldırısının kurbanı oldu. 7.000 MetaMask Cüzdan Kullanıcısının Kişisel Verileri Ele Geçirildi
7.000 MetaMask cüzdan kullanıcısının kişisel verileri ele geçirildi
MetaMask’ın ana şirketi ConsenSys’e göre, müşteri desteği sağlayan üçüncü taraf bir hizmet sağlayıcının kullanıcıları bir kimlik avı saldırısına maruz kaldı.
ConsenSys, “Olay, 1 Ağustos 2021 ile 10 Şubat 2023 arasında kişisel verilerini MetaMask müşteri desteğine gönderen belirli sayıda kullanıcıyla sınırlıydı” dedi.
Bir ConsenSys blog gönderisine göre, bazı yetkisiz taraflar, müşteri hizmetleri taleplerini işlemek için kullanılan bir bilgisayar sistemine erişim sağladı. Bu, saldırganların yalnızca MetaMask kullanıcıları tarafından destek hizmetine gönderilen biletleri görüntülemesine değil, aynı zamanda gizli bilgileri indirmesine de izin verdi.
İlginizi çekebilir
ConsenSys, destek ekibinin müşterilerle yaptığı görüşmelerde asla kişisel bilgi istemediğini söyledi. Bununla birlikte, elektronik başvuru formu, bazı kullanıcıların ad, soyad, doğum tarihi, telefon numaraları ve iletişim adreslerinin yanı sıra finansal bilgileri girdikleri bir “serbest metin alanı” sağlar.
Şirket, bir kimlik avı saldırısı sonucunda 7.000 MetaMask kullanıcısının kişisel verilerinin ele geçirilmiş olabileceğini tahmin ediyor.
ConsenSys desteğine göre olay, tarayıcı uzantısını ve MetaMask mobil uygulamasının güvenliğini etkilemedi.
Daha önce MetaMask’ın uygulamanın güvenlik politikasını güncelleme ve kullanıcı IP adreslerini toplama eleştirilerine yanıt olarak ConsenSys CEO’su Joseph Lubin, elde edilen verilerin yalnızca kripto cüzdan hizmetlerini yönlendirme ve iyileştirme amacıyla kullanıldığını belirtmişti.
[table id=45 /]
[table id=46 /]