Утекли персональные данные тысяч владельцев криптокошельков

Компания ConsenSys, разработчик программного криптокошелька MetaMask, заявила, что в ходе взлома подрядчика утекли персональные данные более 7000 человек. В зоне риска находились только те пользователи, которые сообщали свои персональные данные службе технической поддержке.

MetaMask - криптовалютный кошелек, который поддерживает переводы и хранение средств в Ethereum и NFT. Самая популярная форма использования MetaMask - расширение для браузера. Согласно отчету компании ConsenSys, кибератака на стороннего поставщика услуг привела к утечке конфиденциальной информации пользователей.

Согласно заявлению ConsenSys, проблема был выявлена еще в августе 2021 г., а решить ее удалось лишь в феврале 2023 г. В течение этих полутора лет неизвестные лица получили доступ к ресурсам подрядчика. Риску подверглись те пользователи, которые делали обращения в службу технической поддержки MetaMask и делились с ней персональными данными. ConsenSys уточняет, что обычно сервис обслуживания клиентов требует предоставить ограниченный набор информации, но некоторые пользователи сами могли сообщать дополнительные сведения о себе. В блоге компании отмечается, что пользователи делились финансовой информацией, именами, фамилиями, датами рождения, номерами телефонов и почтовыми адресами.

Общее количество пострадавших владельцев криптокошельков MetaMask установить довольно сложно. По оценкам ConsenSys, утечка могла затронуть порядка 7000 пользователей. Представитель компании сообщил журналистам, что в результате инцидента зафиксированы финансовые потери у трех пользователей.

По утверждению ConsenSys, ее специалистам удалось закрыть несанкционированный доступ к данным клиентов, и в настоящее время пользователи приложения находятся в полной безопасности.

Источник: BeInCrypto