Hechos clave:
-
La única información obligatoria en los tiques filtrados era la dirección de e-mail.
-
De todos modos, la compañía aconseja a usuarios estar atentos a cualquier actividad sospechosa.
ConsenSys, la compañía que desarrolla la wallet de Ethereum Metamask, notificó un percance de seguridad que afectó a usuarios. El hecho se limitó a los usuarios que mandaron datos personales al soporte de MetaMask a lo largo del periodo comprendido entre el 1 de agosto de dos mil veintiuno y el diez de febrero de dos mil veintitres.
La brecha de seguridad tuvo lugar en un distribuidor de servicios externo encargado de brindar soporte técnico a los clientes del servicio de MetaMask, explicó la compañía en un comunicado. La empresa aclaró que la seguridad de la extensión del navegador y la aplicación móvil de MetaMask no se vio comprometida. Sin embargo, los usuarios que dieron datos personales al sistema de soporte de la wallet podrían haber sufrido una filtración de datos a terceros no autorizados.
La información compendiada incluía datos limitados precisos para brindar el servicio de soporte, como direcciones de e-mail. Sin embargo, en su publicación Consensys hace la próxima aclaración:
(*7*)
(*1*).
—Consensys, compañía desarrolladora de la wallet Metamask.
Se estima que más o menos 7.000 usuarios de MetaMask en el mundo entero se vieron perjudicados por este suceso. ConsenSys asevera haber notificado a todos y cada uno de los usuarios que se pusieron en contacto con el soporte de MetaMask a lo largo del periodo perjudicado. “Debido a la recopilación limitada de datos, técnicamente no podemos identificar a cada usuario individual a cuyos datos se haya accedido”, explicaron.
En junio de dos mil veintidos, se notificó en CriptoNoticias que Metamask fue capaz de prevenir un ataque de seguridad en su wallet. En esa ocasión, un conjunto de desarrolladores advirtió sobre una falla que dejaba el hurto de tokens antes que algún atacante pueda sacar provecho de ello.
Reacción y recomendaciones de Consensys a los usuarios
La empresa tomó medidas para detener el acceso no autorizado y asegura haber informado del percance a la Comisión de Protección de Datos de Irlanda y a la Oficina del Comisionado de Información del Reino Unido. Además, ConsenSys afirma estar trabajando en la implementación de medidas adicionales para abordar y atenuar posibles efectos desfavorables, y está examinando su enfoque en la administración de peligros de terceros.
Para resguardarse, la empresa recomendó a los usuarios perjudicados que sean cautelosos ante cualquier actividad sospechosa o contactos no pedidos por teléfono, e-mail o mensajes. Además, ConsenSys recordó a los usuarios que jamás pedirá su oración de restauración segrega y que jamás deben darla a terceros bajo ninguna circunstancia.
San Salvador (El Salvador), 1997. Desde pequeña ha sentido una gran pasión por la escritura y la investigación, lo que la llevó a especializarse en reportajes de impacto social. En su tiempo libre, disfruta de la lectura de novelas históricas y de misterio, y también es una gran amante de la música, especialmente del rock latinoamericano. Además, es una ávida viajera, y ha tenido la oportunidad de visitar algunos países de América Latina y Europa para conocer diferentes culturas y enriquecer su visión del mundo.