Hechos clave:
-
La única información obligatoria en los tickets filtrados era la dirección de correo electrónico.
-
De todos modos, la empresa recomienda a usuarios estar atentos a cualquier actividad sospechosa.
ConsenSys, la empresa que desarrolla la wallet de Ethereum Metamask, informó un incidente de seguridad que afectó a usuarios.
El hecho se limitó a los usuarios que enviaron datos personales al soporte de MetaMask durante el período comprendido entre el 1 de agosto de 2021 y el 10 de febrero de 2023.
La brecha de seguridad tuvo lugar en un proveedor de servicios externo encargado de brindar soporte técnico a los clientes de MetaMask, explicó la compañía en un comunicado. La empresa aclaró que la seguridad de la extensión del navegador y la aplicación móvil de MetaMask no se vio comprometida. Sin embargo, los usuarios que proporcionaron datos personales al sistema de soporte de la wallet podrían haber sufrido una filtración de datos a terceros no autorizados.
La información recopilada incluía datos limitados necesarios para brindar el servicio de soporte, como direcciones de correo electrónico. Sin embargo, en su publicación Consensys hace la siguiente aclaración:
“Los tickets de soporte de MetaMask incluyen un campo de texto libre, por lo que, si bien solicitamos datos personales limitados, los usuarios, a su propia discreción, pueden ingresar cualquier información que, según el envío, pueda constituir datos personales (incluidos, potencialmente, información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal)”.
—Consensys, compañía desarrolladora de la wallet Metamask.
Se estima que aproximadamente 7.000 usuarios de MetaMask en todo el mundo se vieron afectados por este suceso. ConsenSys afirma haber notificado a todos los usuarios que se pusieron en contacto con el soporte de MetaMask durante el período afectado. “Debido a la recopilación limitada de datos, técnicamente no podemos identificar a cada usuario individual a cuyos datos se haya accedido”, explicaron.
En junio de 2022, se informó en CriptoNoticias que Metamask fue capaz de prevenir un ataque de seguridad en su wallet. En esa oportunidad, un grupo de desarrolladores advirtió sobre una falla que permitía el robo de tokens antes de que algún atacante pueda sacar partido de ello.
Reacción y recomendaciones de Consensys a los usuarios
La empresa tomó medidas para detener el acceso no autorizado y asegura haber informado del incidente a la Comisión de Protección de Datos de Irlanda y a la Oficina del Comisionado de Información del Reino Unido. Además, ConsenSys dice estar trabajando en la implementación de medidas adicionales para abordar y mitigar posibles efectos adversos, y está revisando su enfoque en la gestión de riesgos de terceros.
Para protegerse, la empresa aconsejó a los usuarios afectados que sean cuidadosos ante cualquier actividad sospechosa o contactos no solicitados por teléfono, correo electrónico o mensajes. Además, ConsenSys recordó a los usuarios que nunca solicitará su frase de recuperación secreta y que nunca deben proporcionarla a terceros bajo ninguna circunstancia.
FUENTE: CRIPTONOTICIAS
