Consensys ha pubblicato una dichiarazione sulla fuga di dati degli utenti di Metamask, insistendo però sul fatto che l’applicazione mobile e l’estensione del browser sono ancora sicure.
Come ennesima causa di preoccupazione per il settore delle criptovalute, ConsenSys, la società madre del portafoglio di criptovalute MetaMask, ha dichiarato che c’è stata una compromissione della sicurezza informatica dei dati degli utenti.
Tuttavia, l’azienda ha affermato che il plugin del browser MetaMask e la sua applicazione mobile sono sicuri. Il portafoglio bitcoin in realtà non salva i dati degli utenti in quanto il programma non è custodiale. Tuttavia, la violazione dei dati è avvenuta a causa di uno dei suoi fornitori di servizi di terze parti, ha annunciato l’azienda venerdì.
Nel novembre 2022, Metamask è stata oggetto di critiche quando la sua politica sulla privacy modificata ha permesso a un fornitore di protocollo di comunicazione di acquisire i dati degli utenti, tra cui l’indirizzo IP e l’indirizzo del portafoglio Ethereum durante l’esecuzione delle transazioni.
Dopo le crescenti preoccupazioni per l’acquisizione dei dati degli utenti, Consensys ha successivamente elaborato la sua politica sulla privacy.
Violazione dei dati di Metamask
Venerdì Consensys ha pubblicato una dichiarazione sulla fuga di dati degli utenti. Ha dichiarato che il problema era limitato a circa 7.000 clienti che avevano inviato i propri dati personali all’assistenza clienti di MetaMask tra il 1° agosto 2021 e il 10 febbraio 2023. L’azienda ha dichiarato che l’estensione del browser e l’app sono sicure.
“È fondamentale sottolineare che l’estensione del browser MetaMask e la sicurezza dell’app mobile non sono state compromesse da questo evento. Gli utenti di MetaMask non sono interessati se non hanno inviato dati personali al sistema di assistenza clienti di MetaMask”.
L’azienda ha fornito alcuni chiarimenti sul tipo di dati degli utenti che sono stati rubati. Mentre gli indirizzi e-mail degli utenti potrebbero essere trapelati a causa del consenso del fornitore di assistenza clienti.
L’azienda ha aggiunto che anche altri dati potrebbero essere oggetto di violazione. Tra questi figurano informazioni finanziarie, nome, cognome, data di nascita, numero di telefono e indirizzo postale nel corso dei 18 mesi. Nella dichiarazione si stima che circa 7.000 persone in tutto il mondo sono interessate dall’evento.
Sebbene la forma e la portata della violazione dei dati siano ancora da scoprire, eventi come questo potrebbero rappresentare un’ulteriore minaccia per la suscettibilità del mercato delle criptovalute. Questo a causa di potenziali problemi normativi in un clima già ostile. Tanto più che l’economia delle criptovalute è per lo più al di fuori del cappello delle istituzioni.