Hechos clave:
-
La única información requerida en los boletos filtrados era la dirección de correo electrónico.
-
En cualquier caso, la empresa recomienda a los usuarios estar al tanto de cualquier actividad sospechosa.
ConsenSys, la empresa que desarrolla la billetera Ethereum Metamask, reportó un incidente de seguridad que afectó a los usuarios. El hecho se limitó a los usuarios que enviaron datos personales al soporte de MetaMask durante el período del 1 de agosto de 2021 al 10 de febrero de 2023.
La brecha de seguridad ocurrió en un proveedor de servicios externo encargado de brindar soporte técnico a los clientes de MetaMask, explicó la compañía en un comunicado. La empresa aclaró que la seguridad de la extensión del navegador MetaMask y la aplicación móvil no se vio comprometida. Sin embargo, los usuarios que proporcionaron datos personales al sistema de soporte de la billetera podrían haber sufrido una fuga de datos a terceros no autorizados.
La información recopilada incluía datos limitados necesarios para prestar el servicio de soporte, como direcciones de correo electrónico. Sin embargo, en su publicación Consensys hace la siguiente aclaración:
“Los tickets de soporte de MetaMask incluyen un campo de texto libre, por lo que si bien solicitamos datos personales limitados, los usuarios, a su propia discreción, pueden ingresar cualquier información que el envío pueda constituir datos personales (incluidos, entre otros, datos potencialmente económicos o financieros). información, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal)”.
—Consensys, desarrollador de la billetera Metamask.
Se estima que aproximadamente 7.000 usuarios de MetaMask en todo el mundo se vieron afectados por este evento. ConsenSys afirma haber notificado a todos los usuarios que se comunicaron con el soporte de MetaMask durante el período afectado. “Debido a la recopilación limitada de datos, técnicamente no podemos identificar a cada usuario individual a cuyos datos se ha accedido”, explicaron.
En junio de 2022, se informó en CriptoNoticias que Metamask pudo evitar un ataque de seguridad a su billetera. En esa ocasión, un grupo de desarrolladores alertó sobre una falla que permitía robar tokens antes de que cualquier atacante pudiera aprovecharla.
Consensys reacción y recomendaciones a los usuarios
La empresa tomó medidas para detener el acceso no autorizado y afirma haber denunciado el incidente a la Comisión de Protección de Datos de Irlanda y a la Oficina del Comisionado de Información del Reino Unido. Además, ConsenSys dice que está trabajando en la implementación de medidas adicionales para abordar y mitigar los posibles efectos adversos, y está revisando su enfoque para la gestión de riesgos de terceros.
Para protegerte, la compañía aconsejó a los usuarios afectados que desconfíen de cualquier actividad sospechosa o contacto no solicitado por teléfono, correo electrónico o mensajes. Además, ConsenSys recordó a los usuarios que nunca solicitarán su frase de recuperación secreta y nunca deben proporcionarla a terceros bajo ninguna circunstancia.