Metamask detecta incidente de segurança com impacto em 7.000 contas

MetaMask

O que os usuários da Metamask precisam saber sobre o vazamento de dados e quais medidas serão tomadas pela empresa

A ConsenSys, empresa responsável pela popular carteira de criptomoedas MetaMask, divulgou uma violação de dados que preocupou a comunidade de criptomoedas. No entanto, os desenvolvedores da MetaMask asseguraram aos usuários que a carteira é segura, uma vez que é um software sem custódia e não registra informações dos usuários.

A empresa revelou que a violação ocorreu em um de seus provedores de serviços terceirizados.

Crítica à política de privacidade

A responsável da MetaMask, enfrentou críticas em novembro de 2022 devido a uma mudança em sua política de privacidade que permitia a coleta de dados do usuário.

A empresa anunciou na sexta-feira que dados de cerca de 7.000 pessoas foram comprometidos, afetando aqueles que entraram em contato com o atendimento ao cliente da MetaMask com informações confidenciais entre agosto de 2021 e fevereiro de 2023. ConsenSys enfatizou a segurança de seu aplicativo e complemento do navegador.

Foi revelado pela organização que tipos específicos de informações do usuário foram expostos, incluindo endereços de e-mail, nomes, endereços, números de telefone e detalhes do cartão de crédito, devido à autorização do provedor de atendimento ao cliente, ao longo de 18 meses.

Segundo a empresa, as medidas abaixo foram tomadas:

– Tomamos medidas para impedir o acesso não autorizado. A ameaça não está mais em andamento;
– Relatamos o assunto à Data Protection Commission of Ireland e ao Information Commissioner’s Office do Reino Unido;
– Continuamos a estabelecer contato e trabalhar com nosso provedor de serviços, que se envolveu com uma equipe experiente de TI, segurança cibernética e perícia forense para investigar o incidente;
– Estamos implementando outras medidas para abordar e mitigar efeitos adversos conhecidos ou possíveis;
– Estamos constantemente procurando maneiras de melhorar nossas medidas existentes para atender ao mais alto nível de segurança e privacidade de dados.

O que os usuários afetos devem fazer

Os usuários supostamente afetados devem ficar atentos a atividades suspeitas e contatos não solicitados por telefone, texto, e-mail ou mensagem instantânea. Não aceitarem solicitações ou responder mensagens suspeitas, e não clique em nenhum link.

A ConsenSys nunca solicitará sua frase de recuperação secreta e nunca forneça sua frase de recuperação secreta a terceiros.

A comunidade teme que com essa violação de dados pode intensificar os desafios regulatórios enfrentados pelo setor de criptomoedas.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future