Publicado por
ConsenSys anunció hoy que uno de sus productos más populares, la billetera criptográfica MetaMask, sufrió una violación de datos. El ataque se dirigió a un proveedor de servicio al cliente externo, no a la aplicación en sí.
El problema llamó la atención de ConsenSys en agosto de 2021 y se resolvió en febrero de 2023. La compañía dice que los usuarios de MetaMask que no se comunicaron con el servicio al cliente durante el período afectado no tienen de qué preocuparse. Todos los usuarios que se han puesto en contacto con el soporte de MetaMask y que no han compartido información personal tampoco están encriptados.
¿Quién está en riesgo?
Entre agosto de 2021 y febrero de 2023, actores no autorizados obtuvieron acceso al proveedor de atención al cliente externo de ConsenSys. Como resultado, los usuarios de MetaMask que se han puesto en contacto con ellos para obtener atención al cliente y que también han compartido información personal pueden estar en riesgo.
El soporte de MetaMask requiere datos personales limitados para proporcionar la ayuda necesaria. Sin embargo, los clientes pueden escribir información adicional a su discreción. Segundo blog de consensoslos usuarios pueden haber ingresado «información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal».
Debido a la naturaleza del ataque, es difícil saber exactamente quién está en riesgo. Consensys estima que la violación de datos afectó a unas 7.000 personas en todo el mundo. Un portavoz de la empresa le dijo a BeInCrypto que sus investigaciones muestran que tres usuarios sufrieron pérdidas económicas como resultado del incidente.
¿Lo que se ha hecho?
ConsenSys afirma en su publicación de blog que la empresa ha detenido el acceso no autorizado y que la amenaza no continúa.
“Como primeros pasos, ConsenSys realizó una recopilación de datos y una investigación inicial para determinar la veracidad y la criticidad del incidente e implementar medidas de contención”, dijo un portavoz de ConsenSys a BeInCrypto.
Dado que la empresa se enteró por primera vez de la violación de datos en agosto de 2021, algunos pueden preguntarse por qué el problema tardó un año y medio en resolverse.
“Aunque de una investigación forense retroactiva parece que los actos maliciosos comenzaron en agosto de 2021, necesitábamos estar al tanto de esos actos y realizar una investigación forense adecuada para determinar la fuente”, dijo el portavoz.
“ConsenSys luego contrató a un investigador forense externo para realizar una investigación forense integral y tomó medidas para abordar y mitigar cualquier efecto adverso conocido o posible del incidente”, agregó el portavoz.
Además, desde entonces la empresa compartió la infracción con la Comisión de Protección de Datos de Irlanda y la Oficina del Comisionado de Información del Reino Unido. A través de estos esfuerzos, ConsenSys espera comprender la causa raíz de la violación de datos. La compañía también pretende estar más atenta a la mejora de las medidas existentes.
Ramificaciones de la violación
MetaMask está lejos de ser perfecto cuando se trata de productos de consumo. Según los informes, algunos usuarios han visto cómo se secaban sus fondos incluso después de seguir todos los pasos habituales para asegurar su criptomoneda. Y muchas billeteras han sido estafadas sin solución a la vista.
ConsenSys señaló que, en relación con la violación de datos, la aplicación MetaMask en sí sigue siendo segura de usar. La billetera no requiere ninguna de la información personal anterior para funcionar. Entonces, con respecto a este problema específico, los usuarios deben sentirse seguros de usar la aplicación en el futuro.
Proteja su criptomoneda
Para reiterar el consejo habitual, no comparta su frase inicial con nadie y verifique dos veces los enlaces antes de hacer clic en ellos. ConsenSys aconseja a los usuarios de cualquier billetera criptográfica que estén extremadamente atentos cuando se trata de solicitudes de información sospechosas.
Los usuarios deben ignorar y eliminar cualquier solicitud de frases iniciales o información personal. Nunca deben seguir enlaces de personas que no conocen. Y cuando se trata de utilizar proveedores de servicio al cliente, nunca proporcione más información de la que es esencial para el problema en cuestión. “Por favor, infórmenos de solicitudes y mensajes sospechosos informándolos Aquí”, agregó el vocero.
Las criptomonedas siguen siendo un poco una frontera salvaje. Pero al hacer su debida diligencia y mantenerse alerta, puede protegerse a sí mismo y a sus activos.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones