ที่อยู่อีเมลของผู้ใช้ MetaMask บางรายอาจถูกเปิดเผยต่อบุคคลที่เป็นอันตราย เนื่องจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เพิ่งค้นพบ ตามที่บริษัทแม่ ConsenSys ระบุว่า เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้ที่ส่งตั๋ว customer support ไปยัง MetaMask ระหว่างวันที่ 1 สิงหาคม 2021 ถึง 10 กุมภาพันธ์ 2023
ตามบล็อกโพสต์เมื่อวันที่ 14 เมษายน มีผู้ไม่หวังดีสามารถเข้าถึงระบบคอมพิวเตอร์ของบุคคลที่สามซึ่งใช้ในการประมวลผลคำขอบริการลูกค้า ซึ่งอาจอนุญาตให้พวกเขาดูตั๋ว customer support ที่ส่งโดยผู้ใช้ MetaMask
ตั๋วเหล่านี้ไม่ได้ขอข้อมูลนอกเหนือไปจากสิ่งที่จำเป็นเพื่อช่วยเหลือผู้ใช้ รวมถึงที่อยู่อีเมลเพื่ออำนวยความสะดวกในการตอบกลับ อย่างไรก็ตาม มันมี “free text-field” ซึ่งผู้ใช้บางรายอาจใช้เพื่อส่งข้อมูลที่ระบุตัวบุคคลได้ ซึ่งอาจรวมถึง “ข้อมูลเศรษฐกิจหรือการเงิน , ชื่อ , นามสกุล , วันเกิด , หมายเลขโทรศัพท์ , และที่อยู่ทางไปรษณีย์”
Consensys ย้ำว่าจะไม่ขอข้อมูลที่ระบุตัวบุคคลในการสนทนากับลูกค้า แต่บางคนอาจให้ข้อมูลนั้นอยู่แล้ว
บริษัทประเมินว่า การละเมิดดังกล่าวอาจส่งผลกระทบต่อผู้ใช้ MetaMask มากถึง 7,000 รายที่ส่งตั๋ว customer support
ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Keystone ได้เตือนผู้ใช้ MetaMask ว่า ผู้ใช้บางรายอาจได้รับอีเมลฟิชชิ่งมากขึ้นเนื่องจากเหตุการณ์ดังกล่าว และผู้โจมตีอาจใช้ฐานข้อมูลอีเมลนี้เพื่อค้นหาผู้ที่อาจตกเป็นเหยื่อ
Consensys กล่าวว่า ได้ดำเนินการเพื่อกำจัดการเข้าถึงที่ไม่ได้รับอนุญาตในอนาคต ดังนั้น ตั๋วที่ส่งหลังวันที่ 10 กุมภาพันธ์จะไม่ได้รับผลกระทบจากเหตุการณ์นี้
