A ConsenSys informou em uma publicação em seu blog nesta sexta-feira (14) que cerca de 7.000 usuários da popular carteira de criptomoedas MetaMask foram afetados por um incidente de segurança cibernética.
De acordo com a empresa de tecnologia em blockchain dona da MetaMask, o alvo do incidente foi um provedor terceirizado de serviços que fornece suporte técnico ao cliente para a ConsenSys.
Dessa forma, o incidente atingiu usuários que enviaram dados pessoais ao suporte ao cliente da MetaMask durante o período de 1º de agosto de 2021 a 10 de fevereiro de 2023.
A ConsenSys ressaltou que o incidente não afetou a extensão do navegador MetaMask nem a segurança do aplicativo móvel.
Detalhes do incidente envolvendo MetaMask
A empresa explicou que um provedor de serviços terceirizado que fornece serviços de suporte para a ConsenSys foi alvo de um incidente de segurança cibernética. O incidente ocorreu quando agentes sem autorização obtiveram acesso aos sistemas do provedor.
Confira nossas sugestões de Pre-Sales para investir agora
Como resultado disso, esses terceiros conseguiram obter acesso aos dados pessoais que os usuários da MetaMask enviaram ao suporte ao cliente.
Ainda segundo a ConsenSys, os dados em questão incluem informações básicas como endereço de e-mail, por exemplo. No entanto, os tickets de suporte também oferecem um campo de texto livre para o usuário preencher. Portanto, eles podem, a seu critério, inserir qualquer informação que, dependendo do envio, pode constituir dados pessoais. Isso inclui, por exemplo, informações econômicas ou financeiras, nome, sobrenome, data de nascimento, número de telefone e endereço postal
“Novamente, esse tipo de dados pessoais não são dados pessoais que solicitamos como parte do fornecimento de serviços de suporte”, reforçou a ConsenSys.
A empresa observou também que, devido à coleta limitada de dados, não pode identificar cada usuário individual afetado. Por isso, a empresa enviou um aviso a todos os usuários que contataram o suporte ao cliente da MetaMask durante o período afetado. Ou seja, cerca de 7.000 pessoas em todo o mundo.
- Leia também: Binance queima 2 milhões de BNB: preço pode subir?
Medidas da ConsenSys
A ConsenSys também disse que tomou medidas para impedir o acesso não autorizado de terceiros e está envolvida na implementação de um programa aprimorado de gerenciamento de riscos de terceiros em seus serviços.
Além disso, ressaltou que a ameaça não está mais em andamento. A empresa também relatou o caso à Data Protection Commission of Ireland e ao Information Commissioner’s Office do Reino Unido.
Aos usuários, a ConsenSys recomendou que estejam atentos a qualquer atividade suspeita e contatos não solicitados por telefone, texto, e-mail ou mensagem instantânea.
“Se você suspeitar de alguma solicitação ou mensagem, não a abra e não responda ou clique em nenhum link, mas exclua-a”, concluiu.
