تعرضت بيانات 7000 مستخدم لمحفظة العملات المشفرة ميتاماسك للاختراق
تعرض عدد من مستخدمي ميتاماسك عناوين البريد الإلكتروني الخاصة بهم من خلال تسرب بيانات حديث، وفقًا لشركة Consensys في 14 أبريل.
ميتاماسك تختبر تسرب البيانات
قالت Consensys إن المشكلة أثرت على جزء صغير من مستخدمي ميتاماسك الذين قدموا تذاكر دعم العملاء بين 1 أغسطس 2021 و10 فبراير 2023.
كما قالت الشركة إن حوالي 7000 مستخدم تأثروا بتسرب البيانات.
تم طلب نماذج الدعم المتأثرة فقط عناوين بريد إلكتروني المستخدم بشكل صريح، مما يعني أن هذه البيانات الوحيدة التي تم تسريبها بالضرورة.
ومع ذلك لاحظت Consensys أيضًا أن المستخدمين قد أدخلوا معلومات شخصية أخرى في حقول النماذج الأخرى.
كان الهجوم يهدف إلى خدمة طرف ثالث تستخدمها Consensys للتعامل مع تذاكر دعم العملاء. لم يؤثر على برنامج محفظة ميتاماسك نفسه.
قالت Consensys إنه تم إلغاء الوصول غير المصرح به وأكدت للمستخدمين أن “التهديد لم يعد مستمرًا”.
وقالت إنها أبلغت عن الحادث للسلطات وأشارت إلى أنها تواصل التواصل مع مزود الدعم ، الذي يحقق في القضية.
لم تكشف Consensys عن اسم مزود الدعم الخاص به.
تسريبات عنوان البريد الإلكتروني، والتصيد الشائع
شهدت العديد من شركات التشفير تسريبات عنوان البريد الإلكتروني في السنوات الأخيرة.
والجدير بالذكر أن Crypto Exchange Bitmex تسربت 30,000 عنوان بريد إلكتروني في عام 2019.
في وقت لاحق تسربت شركة محفظة الأجهزة لبيانات المستخدم معينة بما في ذلك عناوين البريد الإلكتروني في عام 2020.
كما شهدت Celsius وOpensea عناوين البريد الإلكتروني التي تم تسريبها في هجمات مترابطة في عام 2022.
لا توفر تسريبات عنوان البريد الإلكتروني أي طريقة للمهاجمين للوصول مباشرة إلى محفظة الهدف.
ومع ذلك بمكن للمهاجمين استخدام عناوين البريد الإلكتروني في عمليات الاحتيال الخادقة التي تخدع مستخدمي المحفظة في تعريض بيانات حسابهم وتسجيل الدخول.
في الواقع يعد مستخدمو ميتاماسك أهدافًا متكررة لعمليات الاحتيال في التصيد.
هذا العام وحده شهدت المحفظة حملة أخرى للتصيد وحذر من ثانية محتملة.
على هذا النحو يجب أن يكون مستخدمو ميتاماسك حذرًا من أي رسائل بريد إلكتروني تم استلامها في المستقبل القريب.