MetaMask 电子邮件地址泄露影响 7,000 名用户

数据泄露是对第三方支持提供商的攻击的结果。

据母公司 ConsenSys 4 月 14 日称，许多 MetaMask 用户的电子邮件地址因最近的数据泄露而暴露。

MetaMask 遭遇数据泄露

ConsenSys 表示，该问题影响了一小部分在 2021 年 8 月 1 日至 2023 年 2 月 10 日期间提交客户支持工单的 MetaMask 用户。

该公司表示，约有 7,000 名用户受到数据泄露的影响。

受影响的支持表格只明确要求用户电子邮件地址，这意味着这只是唯一必然泄露的数据。不过，ConsenSys 也注意到，用户可能在其他表单字段中输入了其他个人信息。

该攻击针对的是 ConsenSys 用来处理其客户支持票的第三方服务，它不会影响 MetaMask 钱包软件本身。

ConsenSys 表示，未经授权的访问已被撤销，并向用户保证“威胁不再持续”。它表示已向当局报告了这一事件，并指出它会继续与正在调查此问题的支持提供者进行接触。

ConsenSys 没有透露其支持提供商的名称。

电子邮件地址泄露、网络钓鱼很常见

近年来，许多加密货币公司都经历过电子邮件地址泄露。

值得注意的是，加密货币交易所BitMEX在 2019 年泄露了 30,000 个电子邮件地址。后来，硬件钱包公司Ledger在 2020 年泄露了包括电子邮件地址在内的某些用户数据，Celsius 和 OpenSea在 2022 年的相关攻击中发现了电子邮件地址泄露。

电子邮件地址泄露不会为攻击者提供任何直接访问目标钱包的途径。然而，攻击者可以在网络钓鱼诈骗中使用电子邮件地址，诱骗钱包用户暴露他们的账户数据和登录信息。

事实上，MetaMask 用户经常成为网络钓鱼诈骗的目标。仅在今年，该钱包就发现了另一起网络钓鱼活动，并警告可能会发生第二次。

因此，MetaMask 用户应对近期收到的任何电子邮件保持警惕。