A ConsenSys revelou que as informações privadas de pessoas que apresentaram tíquetes de suporte entre 1º de agosto de 2021 e 10 de fevereiro de 2023 podem ter vazado. Aparentemente, os hackers obtiveram acesso não autorizado a um sistema de computador de terceiros usado para processar problemas de atendimento ao cliente. Essa violação pode permitir que atores mal-intencionados visualizem os tíquetes de suporte enviados pelos usuários.
Os tickets incluíam um campo em branco que alguns usuários podem ter usado para incluir informações pessoais. O blog postado afirma que a ConsenSys não solicitou aos usuários que preenchessem o campo, mas as pessoas podem ter feito isso de qualquer maneira. Algumas informações que as pessoas podem ter adicionado incluem “informações econômicas ou financeiras, nome, sobrenome, data de nascimento, número de telefone e endereço postal”.
No total, a MetaMask estima que até 7.000 usuários podem ser afetados. Como resposta, a ConsenSys e os provedores de carteiras de hardware estão alertando os clientes para ficarem atentos a um aumento nos golpes de phishing, pois os invasores podem usar os dados vazados como uma fonte para possíveis vítimas.
A ConsenSys supostamente eliminou o vazamento não autorizado e os tíquetes enviados após 10 de fevereiro de 2023 devem estar seguros. Desde então, a empresa Web3 alertou as agências policiais sobre o hack e está conduzindo uma investigação mais detalhada sobre o problema.
Infelizmente, não é a primeira vez que o MetaMask enfrenta problemas de segurança. Anteriormente, a comunidade Web3 criticou o MetaMask por registrar os endereços IP dos usuários. Isso poderia ter levado hackers a identificar localizações geográficas para detentores de criptomoedas. Este é um risco enorme para quem auto guarda uma grande quantidade de ativos digitais.
Felizmente, parece que esse hack foi relativamente pequeno. No entanto, serve como um lembrete útil para permitir seguir boas medidas de segurança ao lidar com criptoativos.
Créditos: NFTevening e Canva.
