Le fournisseur tiers MetaMask piraté, exposant les adresses e-mail

Les adresses e-mail de certains utilisateurs de MetaMask peuvent avoir été exposées à une partie malveillante en raison d’un incident de cybersécurité récemment découvert. Selon à la société mère ConsenSys, l’incident a affecté les utilisateurs qui ont soumis un ticket de support client à MetaMask entre le 1er août 2021 et le 10 février 2023.

Selon le billet de blog du 14 avril, des acteurs non autorisés ont eu accès au système informatique d’un tiers qui a été utilisé pour traiter les demandes de service client, leur permettant potentiellement de voir les tickets de support client soumis par les utilisateurs de MetaMask.

Ces tickets ne demandaient pas d’informations autres que celles nécessaires pour aider l’utilisateur, y compris une adresse e-mail pour faciliter les réponses. Cependant, ils incluaient un « champ de texte libre », que certains utilisateurs peuvent avoir utilisé pour soumettre des informations d’identification personnelle. Cela peut avoir inclus « des informations économiques ou financières, le nom, le prénom, la date de naissance, le numéro de téléphone et l’adresse postale », indique le message.

ConsenSys a souligné qu’il ne demande pas d’informations d’identification personnelle dans les conversations avec les clients, mais certains peuvent quand même les avoir fournies.

La société estime que la violation a pu affecter jusqu’à 7 000 utilisateurs de MetaMask qui ont soumis des tickets de support client.

En réponse à cet incident, le fournisseur de portefeuille matériel Keystone a averti les utilisateurs de MetaMask que certains pourraient recevoir plus d’e-mails de phishing en raison de l’incident, car l’attaquant peut utiliser cette base de données d’e-mails glissée pour rechercher des victimes potentielles.

L’hameçonnage est une escroquerie qui amène un utilisateur à fournir des informations sensibles à un attaquant. Elle est souvent effectuée en envoyant un e-mail à la victime qui semble provenir d’une partie de confiance ou de quelqu’un que la victime connaît.

En rapport: MetaMask lance une nouvelle fonction d’achat fiat pour la crypto-monnaie

ConsenSys a déclaré avoir pris des mesures pour éliminer les accès non autorisés à l’avenir. Par conséquent, les tickets soumis après le 10 février ne devraient pas être affectés par l’incident. La société a également contacté la Commission de protection des données d’Irlande et le Bureau du Commissaire à l’information du Royaume-Uni pour signaler la violation. De plus, le fournisseur de service client tiers de l’entreprise travaille avec une équipe de cybersécurité et de criminalistique pour effectuer une enquête plus détaillée sur l’incident.

MetaMask a été critiqué par les défenseurs de la vie privée à la fin de 2022 lorsqu’il a révélé qu’il enregistrait parfois les adresses IP des utilisateurs. Cependant, il a mis à jour son application en mars pour donner aux utilisateurs plus de contrôle sur les fournisseurs qui pourraient obtenir ces informations.