به گزارش واحد ترجمه ایران دکونومی، گفته می‌شود که آدرس‌های ایمیل برخی از کاربران کیف پول متامسک (MetaMask) به دلیل بروز یک حادثه امنیتی سایبری که اخیراً شناسایی شده است، در دسترس خرابکاران قرار گرفته است. به گفته کانسنسیس (ConsenSys) شرکت مادر متامسک، این حادثه کاربرانی را تحت تأثیر قرار داده است که در بازه زمانی ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ (19 مرداد 1400 تا 21 بهمن 1401) یک تیکت پشتیبانی مشتری (customer support ticket) به متامسک ارسال کرده‌اند.

براساس اطلاعات یک پست وبلاگی که روز 14 آوریل (25 فروردین) منتشر شد، مهاجمین به سیستم کامپیوتری شرکت تامین کننده خدمات شخص ثالث این کیف پول دسترسی پیدا کرده‌اند که برای پردازش درخواست‌های خدمات مشتریان از آن استفاده می‌شد. در نتیجه این اتفاق، هکر توانست تیکت‌های خدمات پشتیبانی مشتریان ارسال شده توسط کاربران متامسک را مشاهده کند.

البته این تیکت‌ها اطلاعات دیگری به جز آنچه برای کمک به رفع مشکل کاربر ضروری بوده است (مثل آدرس ایمیل برای تسهیل روند پاسخ دهی‌)، دراختیار هکر قرار نمی‌دهند. هرچند، این تیکت‌ها شامل یک “فیلد متنی رایگان” نیز هستند که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی خود مانند اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی از آن استفاده کرده باشند.

کانسنسیس (ConsenSys) تاکید کرده است که این شرکت در مکالمات خود با مشتریان، اطلاعات شناسایی شخصی آنها را درخواست نمی‌کند، اما ممکن است برخی این داده‌ها را به نحوی ارائه کرده باشند.

هک متامسک

احتمال افزایش حملات فیشینگ به کاربران متامسک

طبق برآورد اولیه این شرکت، این خرابکاری ممکن است تا 7000 کاربر متامسک که در بازه مذکور تیکت پشتیبانی ارسال کرده‌اند را تحت تأثیر قرار داده باشد. در پاسخ به این حادثه، پلتفرم ارائه‌دهنده کیف پول سخت‌افزاری کی‌استون (Keystone) به کاربران متامسک هشدار داد که ممکن است بعد از این، ایمیل‌های فیشینگ بیشتری دریافت کنند، زیرا مهاجم احتمالاً از این پایگاه داده و ایمیل‌های منتشرشده، برای جستجوی قربانیان احتمالی خود استفاده نماید. کی‌استون در توییت خود نوشت:

«یکی از ارائه دهندگان خدمات شخص ثالث که خدمات فروش تیکت پشتیبانی مشتریان را برای کانسنسیس فراهم می‌کند، هدف یک حادثه امنیت سایبری قرار گرفته است.⚠️ مراقب افزایش احتمالی ایمیل‌های فیشینگ باشید.»

گفتنی است که حملات فیشینگ نوعی کلاهبرداری هستند که سعی دارند با فریب کاربران آنها را ترغیب کنند اطلاعات حساس و شخصی خود را در اختیار مهاجم قرار دهد. این نوع حملات اغلب با ارسال ایمیلی برای قربانی انجام می‌شود و معمولاً اینگونه به نظر می‌رسد که این ایمیل از طرف یک شخص قابل اعتماد یا نهادی است که قربانی او را می‌شناسد.

پس از این حادثه، کانسنسیس اعلام کرده است که اقداماتی را برای حذف دسترسی‌های غیرمجاز در آینده انجام داده است. در نتیجه، تیکت‌های ارسال شده پس از تاریخ مذکور نباید تحت تأثیر این حادثه قرار گرفته باشند.

به‌علاوه، این شرکت برای گزارش حادثه رخ‌داده، با کمیسیون حفاظت از داده‌های ایرلند و دفتر مامور اطلاعات بریتانیا تماس گرفته است. علاوه بر این، مرکز ارائه‌دهنده خدمات مشتریان شخص ثالث این شرکت، برای انجام تحقیقات دقیق‌تری درباره این حادثه با یک تیم امنیت سایبری همکاری می‌کند.

شایان ذکر است که اواخر سال 2022، زمانی که متامسک فاش کرد که گاهی اوقات آدرس‌های IP کاربران را ثبت می‌کند، با موج گسترده‌ای از انتقادات از سوی طرفداران حفظ حریم خصوصی مواجه شد. به همین دلیل، برنامه خود را در ماه مارس به‌روزرسانی کرد و اجازه داد کاربران کنترل بیشتری بر روی تامین‌کنندگانی داشته باشند که می‌توانند به این اطلاعات دسترسی داشته باشند.

 

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :