Les attaquants ont piraté un système d’assistance tiers, accédant aux informations personnelles des utilisateurs de MetaMask.
Les attaquants ont piraté le système de support ConsenSys fourni par un tiers et l’ont utilisé pour voler les données personnelles de milliers d’utilisateurs de MetaMask. La société affirme avoir déjà informé les utilisateurs concernés. En ce qui concerne les attaques de phishing, ils doivent désormais être particulièrement vigilants.
ConsenSys informe d’un incident de sécurité dans le système de tickets d’un tiers
Comme le rapporte la société de blockchain ConsenSys, les attaquants ont piraté le système de ticket de support MetaMask fourni par un tiers. Le contenu des demandes d’assistance soumises par les utilisateurs du portefeuille cryptographique populaire entre le 1er août 2021 et le 10 février 2023 peut s’être retrouvé entre les mains des auteurs.
Le support de l’entreprise ne demande que des données personnelles très limitées via le système de ticket. Au moins l’adresse e-mail est généralement requise pour que l’équipe puisse répondre aux demandes de renseignements.
Néanmoins, les utilisateurs fournissent souvent des données personnelles supplémentaires dans le champ de texte libre pour décrire leur problème. En plus des noms, dates de naissance, adresses et numéros de téléphone, ils entrent parfois aussi des informations financières qui pourraient être pertinentes pour résoudre le problème.
Environ 7 000 utilisateurs touchés par le piratage du système de support MetaMask
Dans son article de blog, ConsenSys souligne que l’entreprise ne peut techniquement pas identifier chaque utilisateur concerné. En conséquence, le développeur MetaMask a informé tous les utilisateurs qui ont contacté l’assistance pendant la période spécifiée de l’incident.
Ainsi, après avoir piraté le système de tickets tiers, les attaquants ont pu accéder aux données transmises d’environ 7 000 utilisateurs de MetaMask.
Cependant, l’expert en blockchain ConsenSys souligne spécifiquement que ni l’extension de navigateur MetaMask ni l’application mobile du cryptowallet ne sont affectées par la fuite de données. Les données n’ont été publiées que via le système de ticket du support client.
Système de support de MetaMask piraté : ce que les utilisateurs doivent savoir maintenant
Avec leur piratage, les attaquants ont au moins pu capturer les adresses e-mail des utilisateurs du support MetaMask. De ce fait, ces derniers doivent désormais redoubler de vigilance quant aux e-mails arrivant dans leur boîte de réception. Il est très probable que les auteurs essaieront d’obtenir des données supplémentaires par le biais de l’hameçonnage et de l’utilisation de logiciels malveillants.
Et même si les voleurs de données n’ont pénétré aucun portefeuille crypto pour le moment, il ne peut être exclu que cela se produise encore. Si quelqu’un demande la phrase de récupération de votre portefeuille MetaMask, vous devez généralement l’ignorer. Parce que si vous les connaissez, vous obtenez automatiquement une sorte de procuration et pouvez vider votre compte crypto sans encombre.
Si vous avez de plus grosses sommes d’argent sous forme de crypto-monnaies, il est préférable d’utiliser de toute façon un portefeuille matériel comme celui de Ledger*. Parce que ceux-ci ne peuvent pas être piratés aussi facilement que les portefeuilles logiciels comme le MetaMask.
Tous les liens marqués d’un astérisque sont des liens affiliés. Si vous achetez des produits via ces liens, Tarnkappe.info recevra une petite commission. Il n’y a pas de frais supplémentaires pour vous car les prix des produits restent les mêmes. Si vous souhaitez soutenir financièrement l’équipe éditoriale d’une autre manière, consultez notre page de dons ou notre boutique en ligne.