ConsenSys ha annunciato oggi che uno dei suoi prodotti più noti, il crypto wallet MetaMask, ha subito una violazione dei dati. L'attacco ha preso di mira un fornitore di servizi di assistenza clienti di terze parti, non l'applicazione stessa.
Il problema è venuto all'attenzione di ConsenSys nell'agosto 2021 ed è stato risolto nel febbraio 2023. L'azienda afferma che gli utenti di MetaMask che non hanno contattato il servizio clienti durante il periodo interessato non hanno nulla di cui preoccuparsi. Anche tutti gli utenti che hanno contattato l'assistenza MetaMask e che non hanno condiviso informazioni personali sono in chiaro.
Chi è a rischio?
Tra agosto 2021 e febbraio 2023, attori non autorizzati hanno ottenuto l'accesso al fornitore di assistenza clienti di terze parti di ConsenSys. Di conseguenza, gli utenti MetaMask che li hanno contattati per l'assistenza clienti e che hanno anche condiviso informazioni personali potrebbero essere a rischio.
Il supporto MetaMask richiede dati personali limitati per fornire l'aiuto necessario. Tuttavia, i clienti possono digitare ulteriori informazioni a loro discrezione. Secondo il blog di Consensys , gli utenti potrebbero aver inserito "informazioni economiche o finanziarie, nome, cognome, data di nascita, numero di telefono e indirizzo postale".
A causa della natura dell'attacco, è difficile dire esattamente chi sia a rischio. Consensys stima che la violazione dei dati abbia colpito circa 7.000 persone in tutto il mondo. Un portavoce della società ha dichiarato a BeInCrypto che le sue indagini mostrano che tre utenti hanno subito perdite economiche a causa dell'incidente.
Cosa è stato fatto?
ConsenSys afferma nel suo post sul blog che l'azienda ha interrotto l'accesso non autorizzato e che la minaccia non è in corso.
"Come primi passi, ConsenSys ha eseguito la raccolta dei dati e un'indagine iniziale al fine di determinare la veridicità e la criticità dell'incidente e implementare misure di contenimento", ha detto a BeInCrypto un portavoce di ConsenSys.
Dato che l'azienda ha appreso per la prima volta della violazione dei dati nell'agosto 2021, alcuni potrebbero chiedersi perché il problema abbia impiegato un anno e mezzo per giungere a una risoluzione.
"Sebbene risulti da un'indagine forense retroattiva che gli atti dolosi sono iniziati nell'agosto del 2021, dovevamo venire a conoscenza di tali atti e condurre un'indagine forense appropriata per determinare la fonte", ha affermato il portavoce.
"ConsenSys ha quindi ingaggiato un investigatore forense di terze parti per eseguire un'indagine forense completa e ha adottato misure per affrontare e mitigare gli effetti negativi noti o possibili dell'incidente", ha aggiunto il portavoce.
Inoltre, da allora l'azienda ha condiviso la violazione con la Commissione per la protezione dei dati dell'Irlanda e l'Ufficio del Commissario per le informazioni del Regno Unito. Attraverso questi sforzi, ConsenSys spera di comprendere la causa principale della violazione dei dati. L'azienda mira anche a essere più vigile sul miglioramento delle misure esistenti.
Ramificazioni della violazione
MetaMask è tutt'altro che perfetto per quanto riguarda i prodotti di consumo. Secondo quanto riferito, alcuni utenti hanno visto i loro fondi prosciugarsi anche dopo aver seguito tutti i soliti passaggi per proteggere la loro criptovaluta. E molti portafogli sono stati truffati senza una soluzione in vista.
ConsenSys ha sottolineato che in relazione alla violazione dei dati, l'applicazione MetaMask stessa è ancora sicura da usare. Il portafoglio non richiede nessuna delle informazioni personali sopra indicate per funzionare. Pertanto, per quanto riguarda questo problema specifico, gli utenti dovrebbero sentirsi sicuri nell'usare l'app in futuro.
Proteggi la tua criptovaluta
Per ribadire il solito consiglio , non condividere la tua frase iniziale con nessuno e ricontrolla i link prima di fare clic su di essi. ConsenSys consiglia agli utenti di qualsiasi portafoglio crittografico di essere estremamente vigili quando si tratta di richieste sospette di informazioni.
Gli utenti devono ignorare ed eliminare qualsiasi richiesta di frasi seme o informazioni personali. Non dovrebbero mai seguire link di persone che non conoscono. E quando si tratta di utilizzare i fornitori del servizio clienti, non fornire mai più informazioni di quelle essenziali per il problema in questione. "Si prega di informarci di richieste e messaggi sospetti segnalandoli qui ", ha aggiunto il portavoce.
Le criptovalute sono ancora un po' una frontiera selvaggia. Ma facendo la dovuta diligenza e rimanendo vigili, puoi proteggere te stesso e le tue risorse.
Il post ConsenSys segnala una violazione dei dati che colpisce oltre 7.000 utenti MetaMask è apparso per la prima volta su BeInCrypto .