MetaMaskユーザーデータはセキュリティ違反の影響を受ける可能性があります

ジャカルタ-MetaMaskユーザーの一部の電子メールアドレスは、新たに発見されたサイバーセキュリティインシデントにより、不正アクセスにさらされる可能性があります。親会社のConsenSysによると、この事件は、2021年8月1日から2023年2月10日の間にMetaMaskでカスタマーサポートチケットを提出したユーザーに影響を与えました。

4月14日のブログ投稿によると、権限のない攻撃者がカスタマーサービスリクエストの処理に使用されるサードパーティのコンピューターシステムにアクセスし、MetaMaskユーザーから送信されたカスタマーサポートチケットを表示できるようにしました。

🚨 ConsenSysにカスタマーサポートチケットサービスを提供するサードパーティのサービスプロバイダーがサイバーセキュリティインシデント⚠️の標的でした forwardhttps://t.co/HswtDiK5EY 移動するフィッシングメールの潜在的な増加に注意してください

— キーストーン |ハードウェアウォレット (@KeystoneWallet) 2023年4月14日

チケットは、返信を容易にするための電子メールアドレスなど、ユーザーを支援するために必要な情報以外の情報を要求しません。ただし、チケットにはフリーテキストフィールドが含まれており、一部のユーザーは個人を特定できる情報を送信するために使用した可能性があります。これには、「経済または財務情報、名前、姓、生年月日、電話番号、住所」が含まれる場合があります。

ConsenSysは、顧客との会話で顧客を特定できる情報を求めていないことを強調しましたが、一部のユーザーは喜んで提供した可能性があります。

同社は、このインシデントがカスタマーサポートチケットを提出する最大7,000人のMetaMaskユーザーに影響を与える可能性があると推定しています。

この事件に対応して、ハードウォレットプロバイダーのKeystoneは、攻撃者が盗まれた電子メールデータベースを使用して潜在的な被害者を検索する可能性があるため、一部のユーザーがより多くのフィッシング電子メールを受信する可能性があることをMetaMaskユーザーに警告しました。

ConsenSysは、将来的に不正アクセスを排除するための措置を講じたと述べた。その結果、2月10日以降に提出されたチケットはこのインシデントの影響を受けませんでした。同社はまた、アイルランドのデータ保護委員会と英国の情報コミッショナーオフィスに連絡して、違反を報告しました。さらに、サードパーティのカスタマーサービスプロバイダーは、サイバーセキュリティおよびフォレンジックチームと協力して、これらのインシデントのより詳細な調査を実施しています。

MetaMaskは、2022年後半にプライバシー擁護派から、ユーザーのIPアドレスを記録することがあることを明らかにしたときに非難されました。ただし、3月にアプリを更新して、ユーザーがこの情報を取得できるプロバイダーをより細かく制御できるようにしました。