MetaMask: 승인되지 않은 제3자가 7000명의 사용자 데이터에 액세스했습니다.

— ConsenSys 제3자 서비스 제공업체가 사이버 보안 사고의 피해자였습니다.

— 이로 인해 승인되지 않은 제3자가 수년에 걸쳐 약 7000명의 MetaMask 사용자 데이터에 액세스할 수 있게 되었습니다.

암호화폐 시장은 암호화폐 유출 및 해킹으로 헤드라인을 장식했습니다. MetaMask – 선도적인 이더 리움 [ETH] 지갑 – 사이버 보안 사고의 한가운데에 잡혔습니다.

MetaMask의 모회사인 ConsenSys의 발표에 따르면 익명의 제3자 서비스 제공업체가 사이버 보안 사고의 피해자였습니다. 이로 인해 “승인되지 않은 제3자”가 고객의 개인 데이터에 액세스할 수 있었습니다.

ConsenSys는 아일랜드의 데이터 보호 위원회와 영국의 정보 위원회에 이 문제를 제기했습니다. 또한 이 회사는 표적이 된 제3자 서비스 제공업체와 협력하고 있으며 해당 서비스를 계속 사용하고 있습니다. 블로그 게시물은 다음과 같이 말했습니다.

“이 사건은 타사 고객 지원 티켓팅 서비스를 사용하여 MetaMask 고객 지원에 개인 데이터를 제출한 사용자로 제한되었습니다.”

MetaMask 사용자의 개인 정보

특히 이 회사는 전 세계적으로 약 7000명의 사용자가 이 사건의 영향을 받았을 수 있다고 밝혔습니다. 그리고 영향을 받는 사용자는 고객 지원을 통해 개인 데이터를 보낸 사용자로 좁혀졌습니다. 특히 2021년 8월 1일부터 2023년 2월 10일까지였습니다. 읽다,

“MetaMask 브라우저 확장 프로그램과 모바일 앱 보안은 이 사건의 영향을 받지 않았다는 점에 유의해야 합니다. MetaMask 사용자는 MetaMask 고객 지원 발권 시스템에 개인 데이터를 제출하지 않은 경우 영향을 받지 않습니다.”

유출된 정보에는 금융 정보, 이름, 생년월일, 우편 주소 및 전화 번호가 포함될 수 있습니다. 회사는 이 정보의 대부분이 지원 서비스 시스템에서 요청하지 않는다는 점을 강조했습니다. 또한 블로그 게시물에는 “데이터 수집이 제한적”이기 때문에 영향을 받는 사용자를 개별적으로 식별할 수 없다고 명시되어 있습니다.

공격의 중심 메타마스크

이런 사건은 조선족에게 처음이 아니다. 이더리움 지갑 서비스 제공자. 2023년 2월 웹호스팅 업체인 네임칩의 해커가 승인되지 않은 이메일 MetaMask 사용자를 대상으로 합니다.

결과적으로 지갑 공급자는 피싱 시도에 대해 사용자에게 즉시 경고했습니다. 경고에는 “KYC 정보를 수집하지 않는다”고 명시되어 있으며 사용자에게 웹 사이트에 지갑 시드 문구를 절대 입력하지 말라고 조언했습니다.

더욱이, 최근 MetaMask는 2023년 3월 31일에 에어드랍이 있을 예정이라는 사실을 공개해야 했습니다. ConsenSys의 공동 설립자인 Joseph Lubin이 회사가 고려하고 있다고 밝힌 후 에어드롭에 대한 소문이 시장에 돌기 시작했습니다. 토큰 출시 탈 중앙화를 추진합니다.

그러나 이로 인해 MetaMask로 가장한 여러 사기꾼이 “MASK” 토큰 에어드랍이 있을 것이라고 주장하는 소셜 미디어를 장악했습니다. 이에 메타마스크는 트위터를 통해 이러한 루머가 거짓일 뿐만 아니라 위험하다는 입장을 밝혔다.

이것은 AMBCrypto 영어의 번역입니다.