ارائه دهنده شخص ثالث MetaMask هک شد

ارائه دهنده شخص ثالث MetaMask هک شد و آدرس های ایمیل را فاش کرد

aria فروردین 26, 1402

0 1,480 خواندن این مطلب 2 دقیقه زمان میبرد

ارائه دهنده شخص ثالث MetaMask هک شد و نشانی های ایمیل را افشا کـرد. این اتفاق بـر کاربرانی که بلیط خدمات مشتری MetaMask را در بازه زمانی 1 اوت 2021 تا 10 فوریه 2023 ارسال کـرده بودند، تأثیر گذاشت.

آدرس‌ های ایمیل برخی از کاربران MetaMask ممکن است به دلیل یک حادثه امنیتی سایبری که اخیراً کشف شد، در معرض یک حزب مخرب قرار بگیرد. شرکت ConsenSys بیان کرد این اتفاق بر کاربرانی تأثیر گذاشت که بین ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ یک بلیط پشتیبانی مشتری را به MetaMask ارسال کردند.

طبق پست وبلاگ 14 آوریل، بازیگران غیرمجاز به سیستم کامپیوتری شخص ثالثی دسترسی پیدا کردند که برای پردازش درخواست‌ های خدمات مشتری استفاده می‌ شد. به طور بالقوه به آن‌ها اجازه می‌ داد بلیط‌ های پشتیبانی مشتری ارسالی توسط کاربران MetaMask را مشاهده کنند.

Consensys عنوان کـرد کـه اطلاعات شناسایی شخصی در مکالمات مشتری را نمی خواهد. ولی ممکن است برخی آنها را به هر حال ارائه کرده باشند.

در پاسخ به این اتفاق، ارائه‌ دهنده کیف پول سخت‌ افزاری Keystone به کاربران MetaMask هشدار داد که ممکن است برخی ایمیل‌ های فیشینگ بیشتری به دلیل این حادثه دریافت کنند. زیرا مهاجم ممکن است از این پایگاه اطلاعات ایمیل‌ های سوایپ‌ شده برای جستجوی قربانیان احتمالی استفاده کند.

فیشینگ

فیشینگ کلاهبرداری است که کاربر را فریب می دهد تا اطلاعات حساس را در اختیار مهاجم قرار دهد. این کلاهبرداری با ارسال ایمیلی به کاربر انجام می شود که به نظر می رسد از طرف یک فرد قابل اعتماد یا فردی است که قربانی را می شناسد.

Consensys بیان کرد اقداماتی را بـرای حذف دسترسی های غیر مجاز در آینده انجام می دهد. در نتیجه، بلیط های ارسالی پس از 10 فوریه باید تحت تأثیر این اتفاق قرار نگیرند. آنها همچنین با کمیسیون حفاظت از اطلاعات ایرلند و دفتر کمیسر اطلاعات بریتانیا تماس گرفتند تا نقض را گزارش کنند. همچنین ارائه‌ دهنده خدمات مشتری شخص ثالث این شرکت با یک تیم امنیت سایبری و پزشکی قانونی همکاری می‌ کند تا تحقیقات دقیق‌ تری درباره این اتفاق انجام دهد.

MetaMask در اواخر سال 2022 مورد انتقاد طرفداران حریم خصوصی قرار گرفت. زمانی که فاش کرد که گاهی اوقات آدرس های IP کاربران را ثبت می کند.

جرایم سایبری

جرایم سایبری جرمی است که بر روی/علیه رایانه و/یا شبکه صورت می‌ گیرد. کامپیوترها و شبکه ها ممکن است هم ابزار یا هم هدف یک مهاجم باشند. جرایم سایبری ارزهای دیجیتال و جرایم سایبری مبتنی بر بیت کوین اکنون بخشی جدایی ناپذیر از این صنعت هستند. کریپتوکارنسی جرایم سایبری مانند هک، فیشینگ و طرح های کلاهبرداری مختلف را امکان پذیر می کند.

دزدی‌ های ارزهای دیجیتال قابل‌ توجهی وجود داشت که آخرین موارد جرایم سایبری شامل هک Coincheck و NiceHash بود. جرایم سایبری نیز ممکن است در داخل بلاک چین انجام شوند. مانند رویداد بدنام DAO، که در آن 50 میلیون دلار اتریوم توسط هکر گرفته شد و منجر به هارد فورک کل پلتفرم شد.

انواع مختلف خدمات کیف پول برای آلت کوین ها یکی از اهداف اصلی جرایم سایبری هستند. زیرا نقص در سیستم به هکرها امکان دسترسی به چندین حساب را می دهد.

میانگین امتیازات ۵ از ۵

از مجموع ۲ رای

برچسب ها