Las direcciones de correo electrónico de algunos usuarios de MetaMask pueden haber quedado expuestas a un tercero malintencionado debido a un incidente de ciberseguridad descubierto recientemente. Según la empresa matriz ConsenSys, el incidente afectó a usuarios que enviaron un ticket de atención al cliente a MetaMask entre el 1 de agosto de 2021 y el 10 de febrero de 2023.
Según la publicación del blog del 14 de abril, actores no autorizados obtuvieron acceso al sistema informático de un tercero que se utilizaba para procesar las solicitudes de servicio al cliente, lo que potencialmente les permitió ver los tickets de soporte al cliente enviados por los usuarios de MetaMask.
En estos tickets no se pedía más información que la necesaria para ayudar al usuario, incluida la dirección de correo electrónico para facilitar las respuestas. Sin embargo, incluían un “campo de texto libre” que algunos usuarios podrían haber utilizado para enviar información de identificación personal. Esto puede haber incluido “información económica o financiera, nombre, apellidos, fecha de nacimiento, número de teléfono y dirección postal”, decía el post.
Consensys subrayó que no pide información de identificación personal en las conversaciones con los clientes, pero algunos pueden haberla facilitado de todos modos.
La empresa calcula que la filtración puede haber afectado a unos 7.000 usuarios de MetaMask que enviaron solicitudes de asistencia al cliente.
En respuesta a este incidente, el proveedor de monederos electrónicos Keystone advirtió a los usuarios de MetaMask de que algunos podrían recibir más correos electrónicos de phishing debido al incidente, ya que el atacante podría utilizar esta base de datos de correos electrónicos robados para buscar víctimas potenciales.
Un proveedor de servicios externo que proporciona servicios de ticketing de atención al cliente a ConsenSys fue el objetivo de un incidente de ciberseguridad
⚠️ Tenga cuidado con el posible aumento de correos electrónicos de phishing en el futurohttps://t.co/HswtDiK5EY
– Keystone | Hardware Wallet (@KeystoneWallet) 14 de abril de 2023
El phishing es una estafa que engaña a un usuario para que proporcione información sensible a un atacante. A menudo se lleva a cabo mediante el envío de un correo electrónico a la víctima que parece provenir de una parte de confianza o de alguien que la víctima conoce.
Relacionado: MetaMask lanza una nueva función de compra fiat para criptodivisas
Consensys dijo que había tomado medidas para eliminar el acceso no autorizado en el futuro. Como resultado, los tickets enviados después del 10 de febrero no deberían verse afectados por el incidente. También se han puesto en contacto con la Comisión de Protección de Datos de Irlanda y con la Oficina del Comisario de Información del Reino Unido para informar de la brecha. Además, el proveedor externo de servicios de atención al cliente de la empresa está trabajando con un equipo forense y de ciberseguridad para llevar a cabo una investigación más detallada del incidente.
MetaMask fue criticada por los defensores de la privacidad a finales de 2022, cuando reveló que a veces registraba las direcciones IP de los usuarios. Sin embargo, en marzo actualizó su aplicación para dar a los usuarios más control sobre qué proveedores podían obtener esta información.
Source: COIN TELEGRAPH