Los ciberataques contra el ecosistema de las criptomonedas aumentaron exponencialmente en todo el planeta a medida que la adopción por estos activos y su tecnología latente se intensificó en el último tiempo.
Hackers de todo el mundo están al acecho del accionar de empresas que manejan estos activos, no regulados en gran parte del mundo.
Por ejemplo, el año pasado se conoció la circulación de una wallet falsa que copió la interfaz de Solana y robó fondos por millones de dólares. Ahora, otra firma que también maneja activos de millones de usuarios se vio fuertemente afectada.
Ciberataques: MetaMask sufrió filtración de datos 'masiva' desde 2021
Se trata de MetaMask, la billetera de autocustodia emitida por Consensys, la cual confirmó una vulnerabilidad que afectó la seguridad de sus usuarios.
El hecho abarca a aquellas personas que proporcionaron datos personales al soporte de MetaMask en el tramo temporal que va desde el 1 de agosto de 2021 y el 10 de febrero de 2023.
El incidente habría tenido lugar a partir de un proveedor de servicios externo que se encarga de proporcionar soporte técnico a los clientes de la wallet, según detalló Consensys.
Para llevar tranquilidad, la compañía aclaró que la seguridad en la interfaz del navegador y la aplicación móvil de MetaMask no se vieron comprometidas.
Aún así, los usuarios que facilitaron datos personales al sistema de soporte de MetaMask podrían haber sufrido la filtración de información personal a terceros no autorizados.
Ciberataques: qué datos incluía la filtración de datos sufrida por MetaMask
La información aglomerada incluyó datos puntuales, necesarios para brindar el servicio de soporte, principalmente direcciones de correo electrónico.
Aunque únicamente se trate de las direcciones de e-mail de los usuarios, Consensys aclaró: "los tickets de soporte de MetaMask incluyen un campo de texto libre, por lo que, si bien solicitamos datos personales limitados, los usuarios, a su propia discreción, pueden ingresar cualquier información que, según el envío, pueda constituir datos personales (como información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal)".
"Debido a la recopilación limitada de datos, técnicamente no podemos identificar a cada usuario individual a cuyos datos se haya accedido", añadieron.
Según estimaciones, alrededor de 7.000 usuarios de MetaMask en todo el mundo se habrían visto perjudicados por la situación.
La empresa sostuvo que ya notificó a todos los usuarios que se contactaron con el soporte de MetaMask durante el período mencionado.
Filtración de datos de MetaMask: las recomendaciones de Consensys
Con el fin de detener el acceso no autorizado, Consensys reveló ya haber informado del incidente a la Comisión de Protección de Datos de Irlanda y a la Oficina del Comisionado de Información del Reino Unido.
Al mismo tiempo, la empresa confirmó estar en búsqueda de implementar medidas adicionales para abordar y mitigar otros efectos adversos, como la revisión de su enfoque en la gestión de riesgos de terceros.
Con el objetivo de resguardarse, la empresa aconsejó a los potenciales usuarios afectados ser cuidadosos ante cualquier actividad sospechosa o contactos no solicitados por teléfono, correo electrónico o mensajes.
Adicionalmente, ConsenSys recordó a los usuarios que nunca solicitará su frase de recuperación secreta y que nunca deben proporcionarla a terceros bajo ninguna circunstancia.