هک امنیتی در یکی از سرویس‌های پشتیبانی متامسک

امنیت یکی از سرویس دهنده‌های ثالث متامسک که کار پشتیبانی مشتریان این کیف را ارائه می‌کرد، هک شده و به موجب آن آدرس ایمیل مشتریان این کیف افشا شده است.

به گفته شرکت مادر کنسنسیز (ConsenSys)، این حادثه برای کاربرانی اتفاق افتاده است که بین ۱ اوت ۲۰۲۱ (۱۰ مرداد ۱۴۰۰) تا ۱۰ فوریه ۲۰۲۳ (۲۱ بهمن ۱۴۰۱) تیکت پشتیبانی برای متامسک ارسال کردند.

طبق یک پست وبلاگ در 14 آوریل (25 فروردین)، هکرها به کامپیوتر یکی از کارمندان متامسک که برای مدیریت درخواست‌های پشتیبانی استفاده می‌شد دسترسی پیدا کردند. این دسترسی به کامپیوتر به هکرها اجازه داد تا بتوانند تیکت‌های پشتیبانی مشتریان را مشاهده کنند.

برای ثبت تیکت پشتیانی تنها برخی از اطلاعات ضروری همچون آدرس ایمیل جهت کمک به فرایند پاسخ‌گویی کاربران لازم بوده است. با این حال، این تیکت‌ها شامل یک « فیلد اختیاری» بودند که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی از آن استفاده کرده باشند. این اطلاعات ممکن است شامل «اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی» باشد.

کنسنسیز تخمین می‌زند که 7،000 کاربر متامسک تحت تاثیر این هک قرار گرفته باشند.