Según indicó ConsenSys, uno de los proveedores externos de servicios fue víctima de una brecha de seguridad, y esto derivó que los atacantes accediesen a los correos electrónicos de al menos unos 7.000 usuarios del popular monedero para navegadores.
***
- Un proveedor externo de servicios para ConsenSys fue víctima de un ataque
- Esto derivó en que los correos de 7.000 usuarios de MetaMask quedasen expuestos
- ConsenSys advierte a las personas a que tengan cuidado con posibles intentos de phishing
- Ya ConsenSys y el proveedor afectado están trabajando con las autoridades
La empresa desarrolladora de soluciones Blockchain para la red de Ethereum, ConsenSys, indicó que sufrieron un incidente de seguridad que pudo haber dejado expuestos los correos electrónicos de algunos usuarios de MetaMask.
Así lo reveló el equipo de ConsenSys en una publicación compartida a través de su blog oficial, donde advierten a sus usuarios sobre la violación de seguridad, ofrecen más detalles en relación a lo ocurrido y aclaran que esto pasó con un proveedor de servicios externos contratado por la compañía. También hicieron énfasis en que la seguridad de MetaMask no se vio comprometida, por lo que los fondos de los usuarios se encuentran seguros.
En relación a la brecha de seguridad, ConsenSys escribe:
El incidente se limitó a una cierta cantidad de usuarios que enviaron datos personales al servicio de atención al cliente de MetaMask durante el período del 1 de agosto de 2021 al 10 de febrero de 2023. [El afectado fue] Un proveedor de servicios externo que proporciona servicios de emisión de tickets de atención al cliente a ConsenSys fue el objetivo de un incidente de seguridad cibernética. El incidente ocurrió cuando actores no autorizados obtuvieron acceso a los sistemas del proveedor de servicios de terceros. Como resultado de este incidente, es posible que un tercero no autorizado haya accedido a esos datos a los usuarios de MetaMask que enviaron datos personales a nuestro servicio de atención al cliente.
Entre los datos sustraídos por los atacantes, indican que solo se vieron comprometidos aquellos necesarios para proporcionar la función de soporte, siendo el más delicado el correo electrónico. Sin embargo, no descartan que los delincuentes puedan tener más información como nombres, fechas de nacimiento, números de teléfono o direcciones, siempre que estos datos hayan sido facilitados por los usuarios del servicio en los espacios en blanco dispuestos para la descripción de los problemas en los tickets correspondientes.
Se estima que los atacantes pudieron haberse hecho con los correos electrónicos de al menos unos 7.000 usuarios, por lo que invitan a las personas a estar muy atentas a cualquier contacto sospechoso que pueda hacerse a través de mensajes de texto o emails. Indican que muy probablemente los atacantes querrán perpetrar intentos de phishing (robo de más datos), y hacerse con más datos de las víctimas para otros fines.
Por último, tanto ConsenSys como el proveedor que fue víctima del ataque están trabajando conjuntamente con las autoridades en Irlanda y Reino Unido, por lo que ya informaron sobre lo sucedido a los reguladores locales al tiempo que se adelantan las labores de investigación correspondientes.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.