加入我们 电报 及时了解突发新闻报道的渠道
加密行业刚刚获悉另一起重大漏洞,这一次,攻击者将目标对准了加密钱包 MetaMask。 数据泄露是 报告 ConsenSys 表示,其最著名的产品受到针对第三方客户服务提供商而非应用程序本身的违规行为的影响。
提供完整资料 pic.twitter.com/hW0RbMSzsI
— samlogic.eth (@samlogic_) 2023 年 4 月 14 日
发生了什么?
根据该公司的公告,该问题最初于 2021 年 8 月引起关注。但直到 2023 年 2 月才得到解决。该公司声称,只有那些在上述期间联系客户支持并共享个人信息的 MetaMask 用户才会受到损害. 其他人都应该是安全的。
该公司指出,在 2021 年 8 月至 2023 年 2 月期间,未经授权的行为者设法访问了其第三方客户服务提供商。在此期间与客户支持共享个人数据的任何人都可能被攻击者记录了他们的数据。 虽然始终建议用户在可以提供帮助的情况下不要共享他们的个人数据,但与客户支持的联系通常需要提供一些有限的个人信息,以便支持团队提供帮助。
但是,客户往往会自行决定过度分享和输入其他信息。 ConsenSys 的博客文章称,用户可能输入了“经济或财务信息、姓名、出生日期、电话号码和邮政地址”等详细信息。
攻击的性质使得很难准确地确定谁处于危险之中以及谁是安全的。 据该公司称,数据泄露影响了全球约 7,000 人。 ConsenSys 的调查显示,至少有 3 名用户因此事件遭受了重大经济损失。
打破:
MetaMask 安全漏洞暴露了 7,000 条用户数据记录
— whalechart (@WhaleChart) 2023 年 4 月 14 日
ConsenSys 如何应对这一事件?
在其博客文章中,ConsenSys 说 该公司已停止未经授权的访问,并且威胁已经结束。 该公司发言人表示,ConsenSys 的第一步是进行数据收集和初步调查,以便确定事件的真实性和严重性。 随后实施了遏制措施。
许多人还想知道,如果在 2021 年 8 月发现了违规行为,为什么要花这么长时间才能解决问题,ConsenSys 的发言人说:“虽然经过追溯法医调查,恶意行为似乎始于 2021 年 8 月,但我们需要成为意识到这些行为并进行适当的法医调查以确定来源。”
从那以后,该公司聘请了第三方取证调查员调查此事并推荐最佳措施来解决和减轻事件已知或潜在的不利影响。 该公司还与爱尔兰数据保护委员会和英国信息专员办公室分享了违规细节。
MetaMask 用户过去曾遭受过多次安全事件,有些用户甚至在严格按照所有常规步骤保护其资产后仍将资金丢失给黑客。 然而,至少在这种情况下,ConsenSys 坚称 MetaMask 本身没有以任何方式遭到破坏或受到威胁。
有关的
Love Hate Inu – 最新模因硬币
- 去中心化投票 – 投票赚钱
- 抢先体验预售现已上线
- 以太坊链
- 调查结果的薄荷模因作为 NFT
- 质押奖励
- 病毒潜力,成长中的社区
加入我们 电报 及时了解突发新闻报道的渠道