В ConsenSys раскрыли детали инцидента со сторонним поставщиком услуг

Сторонний поставщик услуг, предоставляющий ConsenSys услуги поддержки клиентов, стал «объектом инцидента с кибербезопасностью». Об этом говорится в блоге компании.

В команде сообщили, что неавторизованные субъекты получили доступ к системам стороннего поставщика. В результате инцидент затронул пользователей, предоставивших личные данные службе поддержки в период с 1 августа 2021 по 10 февраля 2023 года.

«Важно отметить, что этот инцидент не затронул браузерное расширение MetaMask и безопасность мобильного приложения. Пользователи [кошелька] не пострадали, если не передавали персональную информацию в систему поддержки клиентов MetaMask», — говорится в сообщении.

Представители ConsenSys отметили, что в таком случае у клиентов запрашивают ограниченные данные, например адрес электронной почты. По оценкам компании, инцидент затронул около 7000 человек.

Согласно заявлению, на данный момент угрозы нет. Всю информацию ConsenSys передала регуляторам, а также привлекла специалистов для расследования происшествия.

Напомним, в январе 2023 года разработчики MetaMask в сотрудничестве с проектом HAPI внедрили в тестовой среде кошелька возможность проверки смарт-контрактов, токенов и адресов на наличие рисков.