A ConsenSys informou em uma publicação em seu blog nesta sexta-feira (14) que cerca de 7.000 usuários da popular carteira de criptomoedas MetaMask foram afetados por um incidente de segurança cibernética.
De acordo com a empresa de tecnologia em blockchain dona da MetaMask, o alvo do incidente foi um provedor terceirizado de serviços que fornece suporte técnico ao cliente para a ConsenSys.
Dessa forma, o incidente atingiu usuários que enviaram dados pessoais ao suporte ao cliente da MetaMask durante o período de 1º de agosto de 2021 a 10 de fevereiro de 2023.
A ConsenSys ressaltou que o incidente não afetou a extensão do navegador MetaMask nem a segurança do aplicativo móvel.
Detalhes do incidente envolvendo MetaMask
A empresa explicou que um provedor de serviços terceirizado que fornece serviços de suporte para a ConsenSys foi alvo de um incidente de segurança cibernética. O incidente ocorreu quando agentes sem autorização obtiveram acesso aos sistemas do provedor.
Como resultado disso, esses terceiros conseguiram obter acesso aos dados pessoais que os usuários da MetaMask enviaram ao suporte ao cliente.
Ainda segundo a ConsenSys, os dados em questão incluem informações básicas como endereço de e-mail, por exemplo. No entanto, os tickets de suporte também oferecem um campo de texto livre para o usuário preencher. Portanto, eles podem, a seu critério, inserir qualquer informação que, dependendo do envio, pode constituir dados pessoais. Isso inclui, por exemplo, informações econômicas ou financeiras, nome, sobrenome, data de nascimento, número de telefone e endereço postal
“Novamente, esse tipo de dados pessoais não são dados pessoais que solicitamos como parte do fornecimento de serviços de suporte”, reforçou a ConsenSys.
A empresa observou também que, devido à coleta limitada de dados, não pode identificar cada usuário individual afetado. Por isso, a empresa enviou um aviso a todos os usuários que contataram o suporte ao cliente da MetaMask durante o período afetado. Ou seja, cerca de 7.000 pessoas em todo o mundo.
- Leia também: Binance queima 2 milhões de BNB: preço pode subir?
Medidas da ConsenSys
A ConsenSys também disse que tomou medidas para impedir o acesso não autorizado de terceiros e está envolvida na implementação de um programa aprimorado de gerenciamento de riscos de terceiros em seus serviços.
Além disso, ressaltou que a ameaça não está mais em andamento. A empresa também relatou o caso à Data Protection Commission of Ireland e ao Information Commissioner’s Office do Reino Unido.
Aos usuários, a ConsenSys recomendou que estejam atentos a qualquer atividade suspeita e contatos não solicitados por telefone, texto, e-mail ou mensagem instantânea.
“Se você suspeitar de alguma solicitação ou mensagem, não a abra e não responda ou clique em nenhum link, mas exclua-a”, concluiu.