Aa
Bookmark (0)
ClosePlease loginn

Nhà cung cấp bên thứ ba của Metamask bị hack khiến người dùng bị lộ địa chỉ Email

Các tài khoản email của một số người dùng MetaMask có thể đã bị tiết lộ cho bên thứ ba độc hại trong sự cố an ninh mạng mới được phát hiện. Công ty mẹ ConsenSys cho biết rằng sự cố này ảnh hưởng đến những người dùng đã gửi yêu cầu hỗ trợ khách hàng cho MetaMask từ ngày 1 tháng 8 năm 2021 đến ngày 10 tháng 2 năm 2023.

Theo bài đăng vào ngày 14 tháng 4, kẻ tấn công trái phép đã truy cập vào hệ thống máy tính của một bên thứ ba được sử dụng để xử lý các yêu cầu hỗ trợ khách hàng, có thể cho phép họ xem các yêu cầu hỗ trợ khách hàng được gửi bởi người dùng MetaMask.

Mặc dù những yêu cầu này không yêu cầu thông tin ngoài những gì cần thiết để giúp người dùng, bao gồm địa chỉ email để thuận tiện cho việc trả lời, tuy nhiên, chúng có thể bao gồm một “trường văn bản miễn phí” mà một số người dùng có thể đã sử dụng để gửi thông tin cá nhân nhận dạng, bao gồm “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu điện”, theo bài đăng.

Công ty cũng nhấn mạnh rằng họ không yêu cầu thông tin cá nhân nhận dạng trong cuộc trò chuyện với khách hàng, tuy nhiên, một số người dùng có thể đã cung cấp nó bất chấp điều này. Công ty ước tính việc xâm nhập này có thể ảnh hưởng đến khoảng 7.000 người dùng MetaMask đã gửi yêu cầu hỗ trợ khách hàng.

Để đáp ứng với sự cố này, nhà cung cấp ví tiền điện tử Keystone đã cảnh báo người dùng MetaMask rằng một số người có thể nhận được nhiều email lừa đảo hơn do sự cố này vì kẻ tấn công có thể sử dụng cơ sở dữ liệu email bị trộm này để tìm kiếm các nạn nhân tiềm năng.

Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:

HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *