Os usuários da carteira MetaMask foram vítimas de um ataque do tipo phishing que levou ao acesso não autorizado de seus dados e informações pessoais.
De acordo com a empresa criadora e gestora da carteira, ConsenSys, os usuários de um provedor de serviços terceirizado que fornece suporte ao cliente foram envolvidos neste ataque.
‘O incidente foi limitado a um certo número de usuários que enviaram dados pessoais ao suporte ao cliente da MetaMask entre os dias 1º de agosto de 2021 e 10 de fevereiro de 2023’, disse a ConsenSys.
Informações vazadas de usuários da carteira MetaMask
De acordo com uma postagem no blog da ConsenSys, algumas partes não autorizadas obtiveram acesso a um sistema de computador usado para processar solicitações de atendimento ao cliente.
Com isto, os invasores não apenas visualizaram os tickets enviados ao serviço de suporte pelos usuários da MetaMask, mas também tiveram acesso e baixaram suas informações confidenciais.
A ConsenSys afirmou que a equipe de suporte nunca solicita informações pessoais em conversas com clientes.
Entretanto, o formulário de inscrição eletrônico fornece um ‘campo de texto livre’ onde alguns usuários inserem informações financeiras. Assim como também, dados pessoais como nome, sobrenome, data de nascimento, números de telefone e endereços de contato.
A empresa estima que o ataque phishing comprometeu os dados de cerca de 7.000 usuários.
De acordo com o suporte da ConsenSys, o incidente não afetou a extensão do navegador e a segurança do aplicativo móvel MetaMask.
Em novembro do ano passado a Consensys atualizou a sua política de privacidade e preocupou o mercado. Isto porque passou a coletar os endereços de IP dos usuários.
O CEO da ConsenSys, Joseph Lubin, disse à época que a coletas dos dados era para fins de roteamento e melhoria dos serviços oferecidos.
