Персональные данные 7 000 пользователей кошелька MetaMask были скомпрометированы
Согласно заявлению ConsenSys, материнской компании MetaMask, фишинговой атаке подверглись пользователи стороннего поставщика услуг, оказывающего техническую поддержку клиентов.
«Инцидент был ограничен определенным количеством пользователей, которые отправили личные данные в службу поддержки клиентов MetaMask в период с 1 августа 2021 года по 10 февраля 2023 года», — заявили в ConsenSys.
Согласно сообщению в блоге ConsenSys, некие неавторизованные субъекты получили доступ к компьютерной системе, которая использовалась для обработки запросов на обслуживание клиентов. Это позволило злоумышленникам не только просматривать заявки, отправленные в службу поддержки пользователями MetaMask, но и скачивать конфиденциальную информацию.
В ConsenSys заявили, что служба поддержки никогда не запрашивает личную информацию в разговорах с клиентами.
