ConsenSys امروز اعلام کرد که یکی از شناخته شده ترین محصولاتش، کیف پول رمزنگاری MetaMask، دچار نقض اطلاعات شده است. این حمله یک ارائه دهنده خدمات مشتری شخص ثالث را هدف قرار داد، نه خود برنامه.

این مشکل در آگوست 2021 مورد توجه ConsenSys قرار گرفت و در فوریه 2023 حل شد. این شرکت ادعا می کند که کاربران MetaMask که در طول دوره آسیب دیده با خدمات مشتری تماس نگرفته اند، جای نگرانی ندارند. تمامی کاربرانی که با پشتیبانی MetaMask تماس گرفته اند و اطلاعات شخصی خود را به اشتراک نمی گذارند نیز مشخص نیستند.

چه کسی در معرض خطر است؟

بین اوت 2021 و فوریه 2023، بازیگران غیرمجاز به ارائه‌دهنده خدمات مشتری شخص ثالث ConsenSys دسترسی پیدا کردند. در نتیجه، کاربران MetaMask که برای پشتیبانی خدمات مشتری با آنها تماس گرفته‌اند و همچنین اطلاعات شخصی خود را به اشتراک گذاشته‌اند، ممکن است در معرض خطر باشند.

پشتیبانی MetaMask به اطلاعات شخصی محدودی برای ارائه کمک مورد نیاز نیاز دارد. با این حال، مشتریان می توانند اطلاعات اضافی را به صلاحدید خود تایپ کنند. مطابق با وبلاگ Consensysکاربران ممکن است «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی» را وارد کرده باشند.

به دلیل ماهیت حمله، نمی توان دقیقاً گفت چه کسی در معرض خطر است. Consensys تخمین می زند که نقض داده ها حدود 7000 نفر را در سراسر جهان تحت تاثیر قرار داده است. سخنگوی این شرکت به BeInCrypto گفت که بررسی های آن نشان می دهد که سه کاربر در نتیجه این حادثه متحمل ضرر اقتصادی شده اند.

چه کاری انجام شد؟

ConsenSys در پست وبلاگ خود ادعا می کند که این شرکت دسترسی غیرمجاز را متوقف کرده است و تهدید ادامه ندارد.

یکی از سخنگویان ConsenSys به BeInCrypto گفت: “در اولین قدم ها، ConsenSys جمع آوری داده ها و تحقیقات اولیه را به منظور تعیین صحت و بحرانی بودن حادثه و اجرای اقدامات مهار انجام داد.”

با توجه به اینکه شرکت برای اولین بار در آگوست 2021 از نقض اطلاعات مطلع شد، ممکن است برخی تعجب کنند که چرا حل این مشکل یک سال و نیم طول کشید.

سخنگو گفت: «در حالی که به نظر می‌رسد پس از تحقیقات پزشکی قانونی عطف به ماسبق، اقدامات مخرب در آگوست 2021 آغاز شده است، ما باید از آن اعمال آگاه می‌شویم و تحقیقات پزشکی قانونی مناسب برای تعیین منبع انجام می‌دهیم.»

سخنگوی ConsenSys سپس یک بازرس پزشکی قانونی شخص ثالث را برای انجام تحقیقات پزشکی قانونی جامع استخدام کرد و اقداماتی را برای رسیدگی و کاهش اثرات نامطلوب شناخته شده یا احتمالی حادثه انجام داد.

علاوه بر این، شرکت از آن زمان نقض را با کمیسیون حفاظت از داده ایرلند و دفتر کمیسر اطلاعات بریتانیا در میان گذاشته است. از طریق این تلاش ها، ConsenSys امیدوار است که علت اصلی نقض داده ها را درک کند. این شرکت همچنین قصد دارد در مورد بهبود اقدامات موجود هوشیارتر باشد.

پیامدهای نقض

MetaMask تا آنجایی که محصولات مصرفی کامل می شود، بسیار عالی است. گزارش شده است که برخی از کاربران حتی پس از انجام تمام مراحل معمول برای ایمن سازی رمزنگاری خود، شاهد تخلیه وجوه آنها بوده اند. و بسیاری از کیف‌پول‌ها بدون راه‌حلی مورد کلاهبرداری قرار گرفته‌اند.

ConsenSys تأکید کرد که در رابطه با نقض داده ها، خود برنامه MetaMask هنوز برای استفاده ایمن است. کیف پول برای عملکرد به هیچ یک از اطلاعات شخصی ذکر شده در بالا نیاز ندارد. بنابراین، با توجه به این موضوع خاص، کاربران باید با استفاده از برنامه در آینده احساس اطمینان کنند.

امنیت رمزنگاری شما

برای تکرار توصیه‌های معمول، عبارت اولیه خود را با کسی به اشتراک نگذارید و قبل از کلیک کردن روی پیوندها، دوباره آنها را بررسی کنید. ConsenSys به کاربران هر کیف پول رمزنگاری توصیه می کند که در هنگام درخواست اطلاعات مشکوک بسیار مراقب باشند.

کاربران باید هرگونه درخواست برای عبارات اولیه یا اطلاعات شخصی را نادیده گرفته و حذف کنند. آنها هرگز نباید پیوندهای افرادی را که نمی شناسند دنبال کنند. و هنگامی که نوبت به استفاده از ارائه دهندگان خدمات مشتری می رسد، هرگز اطلاعاتی بیش از آنچه که برای مشکل مورد نظر ضروری است ارائه نکنید. «لطفاً با گزارش درخواست‌ها و پیام‌های مشکوک ما را آگاه کنید اینجااین سخنگو افزود.

کریپتو هنوز کمی مرز وحشی است. اما با انجام اقدامات لازم و هوشیاری، می توانید خود و دارایی های خود را ایمن نگه دارید.

پست ConsenSys گزارش می دهد که نقض داده ها بر بیش از 7000 کاربر MetaMask تأثیر گذاشته است اولین بار در BeInCrypto ظاهر شد.