Los estafadores se dirigieron a uno de los proveedores de servicios externos de MetaMask para obtener acceso a datos personales, como direcciones de correo electrónico.
Miles de usuarios de MetaMask que se comunicaron con el servicio de atención al cliente durante el último período de 18 meses, fueron objeto de una violación de datos personales, según informó ConsenSys recientemente.
Se estima que 7.000 personas tenían información privada, como direcciones de correo electrónico comprometida entre agosto de 2021 y febrero de 2023. La extensión del navegador de MetaMask y los usuarios de las aplicaciones móviles no se vieron afectados, según ConsenSys.
Los estafadores se dirigieron a un proveedor de servicios externo que MetaMask usa para crear tickets de atención al cliente, que es cómo se aprovecharon para incautar los datos personales.
“El incidente ocurrió cuando actores no autorizados obtuvieron acceso a los sistemas del proveedor de servicios de terceros”, dijo ConsenSys en la publicación. “Como resultado de este incidente, es posible que un tercero no autorizado haya accedido a esos datos a los usuarios de MetaMask que enviaron datos personales a nuestro servicio de atención al cliente”.
Los datos comprometidos incluyen principalmente información personal “limitada” necesaria para identificar a los clientes para las necesidades de soporte, pero los usuarios podrían haber compartido información adicional en la función de chat que fue incautada.
ConsenSys ha detenido el acceso no autorizado y la amenaza ya no continúa pero lo usuarios deben mantenerse alerta. Además, los usuarios afectados pueden ser objeto de futuras estafas de phishing.
La brecha de seguridad se produce cuando los usuarios informaron de un aumento en los intentos y esquemas de phishing relacionados con la criptografía.
Relacionado
Tails: Distribución de Linux capaz de convertirte completamente anónimo en línea ¿Quieres acceder a Internet sin dejar rastros? Entonces debes conocer Tails, una distribución de Linux que se enfoca en mantener la privacidad y el anonimato del usuario. https://ciberninjas.com/tails-5-8-habilita-wayland-almacenamiento-persistente/ No es ningún secreto que muchos usuarios finalmente cambian de Windows a Linux debido al deseo de tomar sus propias decisiones y tomar el control de su computadora y su privacidad. Aunque hay muchas distribuciones de Linux, cada ¡SEGUIR LEYENDO!
Sello de aprobación en Metamask: Conoce lo que estás aprobando y consintiendo al dar permisos Uno de los sellos distintivos de Web3 es brindar a los usuarios un control total sobre la privacidad y cómo interactúan con sus plataformas. Aprende a administrar aprobaciones y permisos en MetaMask. Quizás te interese: ¿Cómo mantener segura tu billetera Metamask? Incluso si tu experiencia al interactuar con las cadenas de bloques como Ethereum se limita a enviar transacciones simples entre billeteras, habrás aprobado, autorizado o ¡SEGUIR LEYENDO!
Según estudio, los usuarios pasan 26 horas al año restableciendo sus contraseñas En la era digital actual, usamos un promedio de 90 cuentas en línea, cada una de las cuales requiere de una contraseña única. Hacer un seguimiento de todas las contraseñas puede ser una verdadera molestia y cuando las olvidamos, terminamos perdiendo un tiempo valioso para restablecerlas. En un estudio reciente, se muestra que los usuarios pasan más de 26 horas al año restableciendo sus contraseñas, pero ¡SEGUIR LEYENDO!
Route Detect: Encuentra errores de seguridad de autenticación (Authn) y autorización (Authz) Los errores de autenticación y autenticación de rutas HTTP de aplicaciones web son algunos de los problemas de seguridad más comunes que se encuentran en la actualidad. Estos recursos estándar de la industria resaltan la gravedad del problema: 2021 [OWASP Top 10](https://www.kitploit.com/search/label/OWASP Top 10) #1 - Control de acceso roto 2021 OWASP Top 10 #7: Fallos de identificación y autenticación (anteriormente Autenticación rota) 2023 OWASP API ¡SEGUIR LEYENDO!
