MetaMask 电子邮件地址泄露影响 7,000 名用户
数据泄露是对第三方支持提供商的攻击的结果。
据母公司 ConsenSys 4 月 14 日称,许多 MetaMask 用户的电子邮件地址因最近的数据泄露而暴露。
MetaMask 遭遇数据泄露
ConsenSys 表示,该问题影响了一小部分在 2021 年 8 月 1 日至 2023 年 2 月 10 日期间提交客户支持工单的 MetaMask 用户。
该公司表示,约有 7,000 名用户受到数据泄露的影响。
受影响的支持表格只明确要求用户电子邮件地址,这意味着这只是唯一必然泄露的数据。不过,ConsenSys 也注意到,用户可能在其他表单字段中输入了其他个人信息。
该攻击针对的是 ConsenSys 用来处理其客户支持票的第三方服务,它不会影响 MetaMask 钱包软件本身。
ConsenSys 表示,未经授权的访问已被撤销,并向用户保证“威胁不再持续”。它表示已向当局报告了这一事件,并指出它会继续与正在调查此问题的支持提供者进行接触。
ConsenSys 没有透露其支持提供商的名称。
电子邮件地址泄露、网络钓鱼很常见
近年来,许多加密货币公司都经历过电子邮件地址泄露。
值得注意的是,加密货币交易所BitMEX在 2019 年泄露了 30,000 个电子邮件地址。后来,硬件钱包公司Ledger在 2020 年泄露了包括电子邮件地址在内的某些用户数据,Celsius 和 OpenSea在 2022 年的相关攻击中发现了电子邮件地址泄露。
电子邮件地址泄露不会为攻击者提供任何直接访问目标钱包的途径。然而,攻击者可以在网络钓鱼诈骗中使用电子邮件地址,诱骗钱包用户暴露他们的账户数据和登录信息。
事实上,MetaMask 用户经常成为网络钓鱼诈骗的目标。仅在今年,该钱包就发现了另一起网络钓鱼活动,并警告可能会发生第二次。
因此,MetaMask 用户应对近期收到的任何电子邮件保持警惕。
Scan QR code with WeChat