ผู้ให้บริการบุคคลที่สามของ MetaMask ถูกแฮ็ก ที่อยู่อีเมล

ที่อยู่อีเมลของผู้ใช้ MetaMask บางรายอาจถูกเปิดเผยต่อบุคคลที่เป็นอันตราย เนื่องจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เพิ่งค้นพบ ตามที่บริษัทแม่ ConsenSys ระบุว่า เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้ที่ส่งตั๋ว customer support ไปยัง MetaMask ระหว่างวันที่ 1 สิงหาคม 2021 ถึง 10 กุมภาพันธ์ 2023

ตามบล็อกโพสต์เมื่อวันที่ 14 เมษายน มีผู้ไม่หวังดีสามารถเข้าถึงระบบคอมพิวเตอร์ของบุคคลที่สามซึ่งใช้ในการประมวลผลคำขอบริการลูกค้า ซึ่งอาจอนุญาตให้พวกเขาดูตั๋ว customer support ที่ส่งโดยผู้ใช้ MetaMask

ตั๋วเหล่านี้ไม่ได้ขอข้อมูลนอกเหนือไปจากสิ่งที่จำเป็นเพื่อช่วยเหลือผู้ใช้ รวมถึงที่อยู่อีเมลเพื่ออำนวยความสะดวกในการตอบกลับ อย่างไรก็ตาม มันมี “free text-field” ซึ่งผู้ใช้บางรายอาจใช้เพื่อส่งข้อมูลที่ระบุตัวบุคคลได้  ซึ่งอาจรวมถึง “ข้อมูลเศรษฐกิจหรือการเงิน , ชื่อ , นามสกุล , วันเกิด , หมายเลขโทรศัพท์ , และที่อยู่ทางไปรษณีย์”

Consensys ย้ำว่าจะไม่ขอข้อมูลที่ระบุตัวบุคคลในการสนทนากับลูกค้า แต่บางคนอาจให้ข้อมูลนั้นอยู่แล้ว

บริษัทประเมินว่า การละเมิดดังกล่าวอาจส่งผลกระทบต่อผู้ใช้ MetaMask มากถึง 7,000 รายที่ส่งตั๋ว customer support

ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Keystone ได้เตือนผู้ใช้ MetaMask ว่า ผู้ใช้บางรายอาจได้รับอีเมลฟิชชิ่งมากขึ้นเนื่องจากเหตุการณ์ดังกล่าว และผู้โจมตีอาจใช้ฐานข้อมูลอีเมลนี้เพื่อค้นหาผู้ที่อาจตกเป็นเหยื่อ

Consensys กล่าวว่า ได้ดำเนินการเพื่อกำจัดการเข้าถึงที่ไม่ได้รับอนุญาตในอนาคต ดังนั้น ตั๋วที่ส่งหลังวันที่ 10 กุมภาพันธ์จะไม่ได้รับผลกระทบจากเหตุการณ์นี้

อ้างอิง : LINK
ภาพ LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป