متامسک هک شد! منتظر ایمیلهای فیشینگ باشید
به گزارش واحد ترجمه ایران دکونومی، گفته میشود که آدرسهای ایمیل برخی از کاربران کیف پول متامسک (MetaMask) به دلیل بروز یک حادثه امنیتی سایبری که اخیراً شناسایی شده است، در دسترس خرابکاران قرار گرفته است. به گفته کانسنسیس (ConsenSys) شرکت مادر متامسک، این حادثه کاربرانی را تحت تأثیر قرار داده است که در بازه زمانی ۱ اوت ۲۰۲۱ تا ۱۰ فوریه ۲۰۲۳ (19 مرداد 1400 تا 21 بهمن 1401) یک تیکت پشتیبانی مشتری (customer support ticket) به متامسک ارسال کردهاند.
براساس اطلاعات یک پست وبلاگی که روز 14 آوریل (25 فروردین) منتشر شد، مهاجمین به سیستم کامپیوتری شرکت تامین کننده خدمات شخص ثالث این کیف پول دسترسی پیدا کردهاند که برای پردازش درخواستهای خدمات مشتریان از آن استفاده میشد. در نتیجه این اتفاق، هکر توانست تیکتهای خدمات پشتیبانی مشتریان ارسال شده توسط کاربران متامسک را مشاهده کند.
البته این تیکتها اطلاعات دیگری به جز آنچه برای کمک به رفع مشکل کاربر ضروری بوده است (مثل آدرس ایمیل برای تسهیل روند پاسخ دهی)، دراختیار هکر قرار نمیدهند. هرچند، این تیکتها شامل یک “فیلد متنی رایگان” نیز هستند که ممکن است برخی از کاربران برای ارسال اطلاعات شناسایی شخصی خود مانند اطلاعات اقتصادی یا مالی، نام، نام خانوادگی، تاریخ تولد، شماره تلفن و آدرس پستی از آن استفاده کرده باشند.
کانسنسیس (ConsenSys) تاکید کرده است که این شرکت در مکالمات خود با مشتریان، اطلاعات شناسایی شخصی آنها را درخواست نمیکند، اما ممکن است برخی این دادهها را به نحوی ارائه کرده باشند.
احتمال افزایش حملات فیشینگ به کاربران متامسک
طبق برآورد اولیه این شرکت، این خرابکاری ممکن است تا 7000 کاربر متامسک که در بازه مذکور تیکت پشتیبانی ارسال کردهاند را تحت تأثیر قرار داده باشد. در پاسخ به این حادثه، پلتفرم ارائهدهنده کیف پول سختافزاری کیاستون (Keystone) به کاربران متامسک هشدار داد که ممکن است بعد از این، ایمیلهای فیشینگ بیشتری دریافت کنند، زیرا مهاجم احتمالاً از این پایگاه داده و ایمیلهای منتشرشده، برای جستجوی قربانیان احتمالی خود استفاده نماید. کیاستون در توییت خود نوشت:
«یکی از ارائه دهندگان خدمات شخص ثالث که خدمات فروش تیکت پشتیبانی مشتریان را برای کانسنسیس فراهم میکند، هدف یک حادثه امنیت سایبری قرار گرفته است.⚠️ مراقب افزایش احتمالی ایمیلهای فیشینگ باشید.»
گفتنی است که حملات فیشینگ نوعی کلاهبرداری هستند که سعی دارند با فریب کاربران آنها را ترغیب کنند اطلاعات حساس و شخصی خود را در اختیار مهاجم قرار دهد. این نوع حملات اغلب با ارسال ایمیلی برای قربانی انجام میشود و معمولاً اینگونه به نظر میرسد که این ایمیل از طرف یک شخص قابل اعتماد یا نهادی است که قربانی او را میشناسد.
پس از این حادثه، کانسنسیس اعلام کرده است که اقداماتی را برای حذف دسترسیهای غیرمجاز در آینده انجام داده است. در نتیجه، تیکتهای ارسال شده پس از تاریخ مذکور نباید تحت تأثیر این حادثه قرار گرفته باشند.
بهعلاوه، این شرکت برای گزارش حادثه رخداده، با کمیسیون حفاظت از دادههای ایرلند و دفتر مامور اطلاعات بریتانیا تماس گرفته است. علاوه بر این، مرکز ارائهدهنده خدمات مشتریان شخص ثالث این شرکت، برای انجام تحقیقات دقیقتری درباره این حادثه با یک تیم امنیت سایبری همکاری میکند.
شایان ذکر است که اواخر سال 2022، زمانی که متامسک فاش کرد که گاهی اوقات آدرسهای IP کاربران را ثبت میکند، با موج گستردهای از انتقادات از سوی طرفداران حفظ حریم خصوصی مواجه شد. به همین دلیل، برنامه خود را در ماه مارس بهروزرسانی کرد و اجازه داد کاربران کنترل بیشتری بر روی تامینکنندگانی داشته باشند که میتوانند به این اطلاعات دسترسی داشته باشند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph