Miles de usuarios de Metamask padecieron filtraciones de datos entre dos mil veintiuno y dos mil veintitres

ConsenSys, la compañía que desarrolla la wallet de Ethereum Metamask, notificó un percance de seguridad que afectó a usuarios. El hecho se limitó a los usuarios que mandaron datos personales al soporte de MetaMask a lo largo del periodo comprendido entre el 1 de agosto de dos mil veintiuno y el diez de febrero de dos mil veintitres.

La brecha de seguridad tuvo lugar en un distribuidor de servicios externo encargado de brindar soporte técnico a los clientes del servicio de MetaMask, explicó la compañía en un comunicado. La empresa aclaró que la seguridad de la extensión del navegador y la aplicación móvil de MetaMask no se vio comprometida. Sin embargo, los usuarios que dieron datos personales al sistema de soporte de la wallet podrían haber sufrido una filtración de datos a terceros no autorizados.

La información compendiada incluía datos limitados precisos para brindar el servicio de soporte, como direcciones de e-mail. Sin embargo, en su publicación Consensys hace la próxima aclaración:

(*7*)

(*1*).

—Consensys, compañía desarrolladora de la wallet Metamask.

Se estima que más o menos 7.000 usuarios de MetaMask en el mundo entero se vieron perjudicados por este suceso. ConsenSys asevera haber notificado a todos y cada uno de los usuarios que se pusieron en contacto con el soporte de MetaMask a lo largo del periodo perjudicado. “Debido a la recopilación limitada de datos, técnicamente no podemos identificar a cada usuario individual a cuyos datos se haya accedido”, explicaron.

En junio de dos mil veintidos, se notificó en CriptoNoticias que Metamask fue capaz de prevenir un ataque de seguridad en su wallet. En esa ocasión, un conjunto de desarrolladores advirtió sobre una falla que dejaba el hurto de tokens antes que algún atacante pueda sacar provecho de ello.

Reacción y recomendaciones de Consensys a los usuarios

La empresa tomó medidas para detener el acceso no autorizado y asegura haber informado del percance a la Comisión de Protección de Datos de Irlanda y a la Oficina del Comisionado de Información del Reino Unido. Además, ConsenSys afirma estar trabajando en la implementación de medidas adicionales para abordar y atenuar posibles efectos desfavorables, y está examinando su enfoque en la administración de peligros de terceros.

Para resguardarse, la empresa recomendó a los usuarios perjudicados que sean cautelosos ante cualquier actividad sospechosa o contactos no pedidos por teléfono, e-mail o mensajes. Además, ConsenSys recordó a los usuarios que jamás pedirá su oración de restauración segrega y que jamás deben darla a terceros bajo ninguna circunstancia.