ConsenSys anunció hoy que uno de sus productos más conocidos, el monedero cripto MetaMask, padeció una violación de datos. El hack se dirigió a un distribuidor de servicio al cliente del servicio externo, no a la aplicación en sí.
El inconveniente llamó la atención de ConsenSys en el mes de agosto de 2021 y se resolvió en el mes de febrero de dos mil veintitres. La firma asevera que los usuarios de MetaMask que no se comunicaron con el servicio al cliente del servicio a lo largo del periodo perjudicado no tienen nada de qué preocuparse.
Cualquier usuario que se haya puesto en contacto con el soporte de MetaMask y que no haya compartido información personal asimismo está limpio.
¿Quién está bajo riesgo?
Entre agosto de dos mil veintiuno y febrero de dos mil veintitres, actores no autorizados consiguieron acceso al distribuidor de servicio al cliente del servicio externo de ConsenSys. Como resultado, los usuarios de MetaMask que se comunicaron con ellos para percibir atención al usuario y que asimismo compartieron información personal pueden estar bajo riesgo.
El soporte de MetaMask requiere datos personales limitados para otorgar la ayuda precisa. Sin embargo, los clientes del servicio pueden redactar información auxiliar a su discreción.
Según el weblog de Consensys, los usuarios podrían haber ingresado “información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal”.
Debido a la naturaleza del hack, es bastante difícil decir precisamente quién está bajo riesgo. Consensys estima que la violación de datos afectó a unas 7,000 personas en el mundo entero.
Un portavoz de la compañía le afirmó a BeInCrypto que sus investigaciones muestran que 3 usuarios padecieron pérdidas económicas a resultas del percance.
¿Lo que fue hecho?
ConsenSys asevera en su publicación de weblog que la compañía ha detenido el acceso no autorizado y que la amenaza no prosigue.
“Como primeros pasos, ConsenSys realizó una recopilación de datos y una investigación inicial para determinar la veracidad y la criticidad del incidente e implementar medidas de contención”, afirmó un portavoz de ConsenSys a BeInCrypto.
Dado que la compañía se enteró por vez primera de la violación de datos en el mes de agosto de dos mil veintiuno, algunos pueden preguntarse por qué el inconveniente tardó un año y medio en resolverse.
“Si bien parece que en la investigación forense retroactiva los actos maliciosos comenzaron en agosto de 2021, necesitábamos conocer esos actos y realizar una investigación forense adecuada para determinar la fuente”, afirmó el portavoz.
“ConsenSys luego contrató a un investigador forense externo para realizar una investigación forense integral y tomó medidas para abordar y mitigar los efectos adversos conocidos o posibles del incidente”, añadió el portavoz.
Además, desde ese momento, la firma compartió la violación con la Comisión de Protección de Datos de Irlanda y la Oficina del Comisionado de Información del Reino Unido.
A través de estos sacrificios, ConsenSys espera entender la causa raíz de la violación de datos. La firma asimismo pretende estar más atenta a la mejora de las medidas existentes.
Ramificaciones de la Brecha
MetaMask está lejos de ser perfecto en lo relativo a los productos de consumo. Según los informes, algunos usuarios han visto sus fondos drenados aun tras proseguir todos y cada uno de los pasos frecuentes para asegurar su criptografía.
Y muchos monederos han sido engañadas sin una solución a la vista. ConsenSys resaltó que, con relación a la violación de datos, la app MetaMask en sí aún es segura de emplear.
El monedero no requiere ninguna de la información personal citada previamente para marchar.
Por lo tanto, respecto a este inconveniente concreto, los usuarios deben sentirse seguros al emplear la aplicación en el futuro.
Para repetir el consejo frecuente, no comparta su oración inicial con absolutamente nadie y compruebe dos veces los links ya antes de hacer click en ellos. ConsenSys recomienda a los usuarios de cualquier monedero cripto que estén atentísimos tratándose de peticiones de información sospechosas.
Los usuarios deben ignorar y suprimir cualquier solicitud de oraciones iniciales o información personal. Nunca deben proseguir links de personas que no conocen.
Y tratándose de usar distribuidores de servicio al cliente del servicio, jamás dé más información de la que es esencial para el inconveniente en cuestión. “Por favor, infórmenos sobre solicitudes y mensajes sospechosos informándolos aquí”, añadió el portavoz.
Cripto prosigue siendo un tanto una frontera salvaje. Pero al hacer la diligencia debida y sostenerse alarma, puede sostenerse a sí mismo y a sus activos a salvo.
