A carteira de criptomoedas MetaMask enfrentou um incidente de segurança, afetando milhares de usuários que buscaram suporte ao cliente entre agosto de 2021 e fevereiro de 2023.
Segundo a ConsenSys, cerca de 7.000 indivíduos tiveram seus dados pessoais, como endereços de e-mail, comprometidos. Entretanto, usuários da extensão de navegador e do aplicativo móvel MetaMask não foram afetados.
A causa do incidente foi o acesso não autorizado aos sistemas de um fornecedor terceirizado responsável pelo atendimento de suporte ao cliente da MetaMask.
As informações obtidas pelos invasores incluíam dados pessoais limitados, necessários para identificar os clientes durante o suporte. No entanto, informações adicionais compartilhadas no chat pelos usuários também podem ter sido comprometidas.
A ConsenSys conseguiu encerrar o acesso não autorizado e afirmou que a situação já foi controlada. Apesar disso, os usuários afetados correm o risco de serem alvo de golpes de phishing futuros. A empresa orienta os clientes a ficarem atentos a atividades suspeitas e contatos não solicitados.
O aumento de 40% nos ataques de phishing em 2022, em relação ao ano anterior, é um dado preocupante revelado pela Kaspersky Lab. A ConsenSys informou o ocorrido às autoridades de proteção de dados da Irlanda e do Reino Unido para tomar as medidas cabíveis.