ConsenSys, владелец MetaMask, сделал заявление и сообщил об утечке данных некоторых пользователей MetaMask. Вот подробности...

Согласно заявлению от 14 апреля 2023 года, небольшая часть пользователей MetaMask пострадала от утечки данных. Количество пострадавших людей было определено по запросам в службу поддержки, поданным в период с 1 августа 2021 года по 10 февраля 2023 года. Компания сообщила, что за этот период из-за утечки данных пострадали адреса электронной почты, запрошенные при создании запросов в службу поддержки 7000 человек. Однако ConsenSys заявила, что пользователи могли вводить другую личную информацию при заполнении этих форм.


Атака была нацелена на сторонние сервисы, которые ConsenSys использует для обработки запросов в службу поддержки. Было объявлено, что атака не затронула программное обеспечение кошелька MetaMask.

ConsenSys заявила, что вторжение было предотвращено, и опасность миновала. Компания заявила, что сообщила об инциденте властям и продолжает общаться со службой поддержки, которая расследует проблему. Компания не назвала имя поставщика поддержки.

Утечка данных, с которой сталкивается MetaMask, очень распространена на рынке.

В последние годы многие криптовалютные компании сталкивались с утечками данных электронной почты. Вот некоторые из этих утечек данных:

- Криптовалютная биржа BitMEX, 30 000 адресов электронной почты в 2019 году.
- Компания Ledger, занимающаяся аппаратным кошельком, утекла данные пользователей и адрес электронной почты в 2020 году.
- Celsius, адреса электронной почты в 2022 году.
- OpenSea, адреса электронной почты в 2022 году.

Одна только утечка адресов электронной почты не позволяет злоумышленникам получить доступ к данным пользователей. Однако злоумышленник использует эти адреса электронной почты для проведения фишинговой атаки, позволяя пользователям предоставлять свою учетную запись и данные для входа.

MetaMask уже подвергался фишинговой атаке в 2023 году с предупреждениями о второй возможной атаке.