Las direcciones de correo electrónico de algunos usuarios de MetaMask pueden haber quedado expuestas a un tercero malintencionado debido a un incidente de ciberseguridad descubierto recientemente. Según la empresa matriz ConsenSys, el incidente afectó a usuarios que enviaron un ticket de atención al cliente a MetaMask entre el 1 de agosto de 2021 y el 10 de febrero de 2023.
Según una entrada del web site del 14 de abril, actores no autorizados obtuvieron acceso al sistema informático de un tercero que se utilizaba para procesar las solicitudes de servicio al cliente, lo que potencialmente les permitió ver los tickets de soporte al cliente enviados por los usuarios de MetaMask.
En estos tickets no se pedía más información que la necesaria para ayudar al usuario, incluida la dirección de correo electrónico para facilitar las respuestas. Sin embargo, sí incluían un «campo de texto libre» que algunos usuarios podrían haber utilizado para enviar información de identificación own. Esto puede haber incluido «información económica o financiera, nombre, apellidos, fecha de nacimiento, número de teléfono y dirección postal», decía el article.
Consensys destacó que no pide información de identificación personal en las conversaciones con los clientes, pero algunos pueden haberla facilitado de todos modos.
La empresa calcula que la filtración puede haber afectado a cerca de 7,000 usuarios de MetaMask que enviaron solicitudes de atención al cliente.
En respuesta a este incidente, el proveedor de monederos electrónicos Keystone advirtió a los usuarios de MetaMask de que algunos podrían recibir más correos electrónicos de phishing debido al incidente, ya que el atacante podría utilizar esta base de datos de correos electrónicos robados para buscar víctimas potenciales.
A third-celebration assistance provider that supplies purchaser support ticketing services to ConsenSys was the goal of a cyber-protection incident
âš ï¸ Be careful of the likely raise in phishing e-mail transferring forwardhttps://t.co/HswtDiK5EY
— Keystone | Hardware Wallet (@KeystoneWallet) April 14, 2023
El phishing es una estafa que engaña a un usuario para que facilite información practical a un atacante. Suele realizarse mediante el envío a la víctima de un correo electrónico que parece proceder de una parte de confianza o de alguien que la víctima conoce.
Consensys dijo que había tomado medidas para eliminar el acceso no autorizado en el futuro. Como resultado, los tickets enviados después del 10 de febrero no deberían verse afectados por el incidente. También se han puesto en contacto con la Comisión de Protección de Datos de Irlanda y la Oficina del Comisario de Información del Reino Unido para informar del incidente. Además, el proveedor externo de servicios de atención al cliente de la empresa está trabajando con un equipo forense y de ciberseguridad para llevar a cabo una investigación más detallada del asunto.
MetaMask fue criticada por los defensores de la privacidad a finales de 2022, cuando reveló que a veces registraba las direcciones IP de los usuarios. Sin embargo, en marzo actualizó su aplicación para dar a los usuarios más handle sobre qué proveedores podían obtener esta información.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.