MetaMask bị rò rỉ 7000 email của khách hàng
Theo thông tin từ công ty mẹ ConsenSys vào ngày 14 tháng 4, một số người dùng MetaMask đã bị lộ địa chỉ email do rò rỉ dữ liệu gần đây.
MetaMask gặp sự cố rò rỉ dữ liệu
ConsenSys thông báo rằng chỉ một số ít người dùng MetaMask bị ảnh hưởng bởi sự cố này, những người đã gửi yêu cầu hỗ trợ khách hàng trong khoảng thời gian từ ngày 1 tháng 8 năm 2021 đến ngày 10 tháng 2 năm 2023.
Công ty cho biết khoảng 7,000 người dùng bị ảnh hưởng bởi việc rò rỉ dữ liệu.
Consensys đã xác nhận rằng các mẫu hỗ trợ trên trang web của họ đã xuất hiện lỗ hổng bảo mật, dẫn đến việc thông tin của người dùng bị tiết lộ. Các mẫu bị ảnh hưởng chỉ yêu cầu địa chỉ email của người dùng, có nghĩa là đây là thông tin duy nhất bị rò rỉ. Tuy nhiên, ConsenSys cũng lưu ý rằng người dùng có thể đã nhập thông tin cá nhân khác trong các trường biểu mẫu khác.
Công ty ConsenSys bị tấn công vào một dịch vụ của bên thứ ba mà họ sử dụng để giải quyết các yêu cầu hỗ trợ khách hàng. Tuy nhiên, cuộc tấn công này không ảnh hưởng đến phần mềm ví MetaMask mà họ cung cấp.
Consensys đã thông báo là việc truy cập trái phép đã được xử lý và không còn gây nguy hiểm cho hệ thống. Họ đã báo cáo sự cố cho các cơ quan chức năng và đang tiếp tục làm việc với nhà cung cấp hỗ trợ để tìm hiểu chi tiết.
ConsenSys không tiết lộ tên của nhà cung cấp bên thứ ba.
Rò rỉ địa chỉ email, chiêu trò lừa đảo là phổ biến
Trong những năm gần đây, nhiều công ty tiền điện tử đã chịu thiệt hại do bị tiết lộ địa chỉ email của khách hàng.
Trong năm 2019, sàn giao dịch tiền điện tử BitMEX vô tình tiết lộ 30,000 địa chỉ email. Năm 2020, công ty ví cứng Ledger cũng đã rò rỉ một số dữ liệu người dùng, bao gồm địa chỉ email. Gần đây hơn, vào năm 2022, cả Celsius và OpenSea đều bị tấn công tương tự dẫn đến việc tiết lộ địa chỉ email của người dùng.
Dù việc tiết lộ địa chỉ email không cung cấp cho kẻ tấn công quyền truy cập trực tiếp vào ví tiền của mục tiêu, nhưng chúng vẫn có thể sử dụng địa chỉ email để tiến hành các cuộc lừa đảo phishing. Các cuộc lừa đảo này nhằm mục đích đánh lừa người dùng ví tiền để tiết lộ dữ liệu tài khoản và thông tin đăng nhập của họ.
Thưc tế, người dùng MetaMask thường bị mục tiêu của các trò lừa đảo phishing, với một chiến dịch đã xảy ra vào năm nay và một chiến dịch khác có thể xảy ra đã được cảnh báo. Điều này làm nổi bật tầm quan trọng của việc cẩn trọng khi sử dụng ví MetaMask.
Tin Tức Bitcoin tổng hợp.
