Popüler kripto cüzdanı MetaMask kötü niyetli bir hacker’in kullanıcılarının e-posta adreslerini ifşa ettiğini açıkladı.
Olay 1 Ağustos 2021 ile 10 Şubat 2023 tarihleri arasında MetaMask’a müşteri destek talebi gönderen kullanıcıları etkiledi. Kripto cüzdanı uygulamasının ana şirketi ConsenSys’e göre, olay sonucunda yaklaşık 7.000 MetaMask kullanıcısının etkilenebileceği tahmin ediliyor.
Saldırganların üçüncü taraf bir sağlayıcının bilgisayar sistemine erişim sağladıkları ve MetaMask kullanıcıları tarafından gönderilen müşteri destek taleplerini görüntüleyebildikleri belirtiliyor. Talep alanında, yanıtları kolaylaştırmak için kullanıcıya yardımcı olmak için gerekli olanlar dışında bilgi istenmediği ancak bazı kullanıcıların kişisel olarak tanımlayıcı bilgileri göndermek için kullanabilecekleri bir “serbest metin alanı” içerdiği belirtiliyor.
Bu bilgiler arasında “ekonomik veya finansal bilgiler, ad, soyad, doğum tarihi, telefon numarası ve posta adresi” yer alabileceği ifade ediliyor.
Consensys, müşteri görüşmelerinde kişisel olarak tanımlayıcı bilgiler istemediğini, ancak bazı kullanıcıların yine de bu bilgileri vermiş olabileceğini vurguladı.
Consensys, gelecekte yetkisiz erişimi ortadan kaldırmak için adımlar attığını söyledi.Şirket ayrıca İrlanda Veri Koruma Komisyonu ve Birleşik Krallık Bilgi Komiserliği ile temasa geçerek yaşanan güvenlik ihlalini bildirdi. Buna ek olarak, şirketin üçüncü taraf müşteri hizmetleri sağlayıcısı, olayla ilgili daha ayrıntılı bir araştırma yapmak için bir siber güvenlik ve adli tıp ekibiyle birlikte çalışıyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.