תקרית אבטחת סייבר התרחשה לאחרונה ב- MetaMask, ארנק מטבע קריפטו פופולרי Ethereum. עם זאת, פרצת האבטחה השפיעה רק על שירות תמיכת הלקוחות של צד שלישי שעסק בנתוני לקוחות. תוסף הדפדפן והאפליקציה לנייד של MetaMask נשארו מאובטחים לחלוטין.
התקרית התרחשה במשך 18 חודשים בין אוגוסט 2021 לפברואר 2023, מה שאומר שרק מי שיצר קשר עם תמיכת הלקוחות במהלך הזמן הזה היה בפוטנציאל להיות מושפע מדלף המידע. הנתונים שהודלפו כללו נתונים אישיים כמו כתובות דוא"ל, אך ייתכן שחלק מהלקוחות סיפקו מרצון מידע נוסף הנוגע לנכסיהם, כגון שמות, תאריכי לידה ומספרי טלפון.
מכיוון שהיקף הלקוחות המושפעים אינו ברור עקב נתונים מוגבלים, הודיעה ConsenSys אודות דלף המידע ל- 7,000 משתמשים שהיו מחוברים לשירות התמיכה בלקוחות. ננקטו צעדים להגברת האבטחה עבור MetaMask וצוותי אבטחת IT וזיהוי פלילי חקרו את האירוע. גם רשויות הגנת המידע האיריות והבריטיות קיבלו הודעה.
לא ברור מדוע דווחה הבעיה רק באוגוסט 2021 ותוקנה בפברואר 2023, מה שהוביל לדאגה בקרב הלקוחות. הלקוחות שהושפעו מדלף המידע קיבלו הודעה והומלץ להם להיות ערניים במיוחד באשר להודעות דוא"ל, שיחות טלפון או הודעות SMS חשודות.
