ConsenSys anunció hoy que uno de sus productos más conocidos, la billetera criptográfica MetaMask, sufrió una violación de datos. El ataque se dirigió a un proveedor de servicio al cliente externo, no a la aplicación en sí.
El problema llamó la atención de ConsenSys en agosto de 2021 y se resolvió en febrero de 2023. La firma afirma que los usuarios de MetaMask que no se comunicaron con el servicio al cliente durante el período afectado no tienen nada de qué preocuparse. Cualquier usuario que se haya puesto en contacto con el soporte de MetaMask y que no haya compartido información personal también está limpio.
¿Quién está en riesgo?
Entre agosto de 2021 y febrero de 2023, actores no autorizados obtuvieron acceso al proveedor de servicio al cliente externo de ConsenSys. Como resultado, los usuarios de MetaMask que se comunicaron con ellos para recibir atención al cliente y que también compartieron información personal pueden estar en riesgo.
El soporte de MetaMask requiere datos personales limitados para proporcionar la ayuda necesaria. Sin embargo, los clientes pueden escribir información adicional a su propia discreción. De acuerdo a blog de Consensyslos usuarios podrían haber ingresado “información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal”.
Debido a la naturaleza del ataque, es difícil decir exactamente quién está en riesgo. Consensys estima que la violación de datos afectó a unas 7.000 personas en todo el mundo. Un portavoz de la empresa le dijo a BeInCrypto que sus investigaciones muestran que tres usuarios sufrieron pérdidas económicas como resultado del incidente.
¿Lo que fue hecho?
ConsenSys afirma en su publicación de blog que la empresa ha detenido el acceso no autorizado y que la amenaza no continúa.
“Como primeros pasos, ConsenSys realizó una recopilación de datos y una investigación inicial para determinar la veracidad y la criticidad del incidente e implementar medidas de contención”, dijo un portavoz de ConsenSys a BeInCrypto.
Dado que la empresa se enteró por primera vez de la violación de datos en agosto de 2021, algunos pueden preguntarse por qué el problema tardó un año y medio en resolverse.
“Si bien parece que en la investigación forense retroactiva los actos maliciosos comenzaron en agosto de 2021, necesitábamos conocer esos actos y realizar una investigación forense adecuada para determinar la fuente”, dijo el portavoz.
“ConsenSys luego contrató a un investigador forense externo para realizar una investigación forense integral y tomó medidas para abordar y mitigar los efectos adversos conocidos o posibles del incidente”, agregó el portavoz.
Además, desde entonces, la firma compartió la violación con la Comisión de Protección de Datos de Irlanda y la Oficina del Comisionado de Información del Reino Unido. A través de estos esfuerzos, ConsenSys espera comprender la causa raíz de la violación de datos. La firma también pretende estar más atenta a la mejora de las medidas existentes.
Ramificaciones de la Brecha
MetaMask está lejos de ser perfecto en lo que respecta a los productos de consumo. Según los informes, algunos usuarios han visto sus fondos drenados incluso después de seguir todos los pasos habituales para asegurar su criptografía. Y muchas billeteras han sido estafadas sin una solución a la vista.
ConsenSys enfatizó que, en relación con la violación de datos, la aplicación MetaMask en sí todavía es segura de usar. La billetera no requiere ninguna de la información personal mencionada anteriormente para funcionar. Por lo tanto, con respecto a este problema específico, los usuarios deben sentirse seguros al usar la aplicación en el futuro.
Asegurar su criptografía
Para reiterar el consejo habitual, no comparta su frase inicial con nadie y verifique dos veces los enlaces antes de hacer clic en ellos. ConsenSys aconseja a los usuarios de cualquier billetera criptográfica que estén muy atentos cuando se trata de solicitudes de información sospechosas.
Los usuarios deben ignorar y eliminar cualquier solicitud de frases iniciales o información personal. Nunca deben seguir enlaces de personas que no conocen. Y cuando se trata de utilizar proveedores de servicio al cliente, nunca proporcione más información de la que es esencial para el problema en cuestión. “Por favor, infórmenos sobre solicitudes y mensajes sospechosos informándolos aquí”, agregó el vocero.
Crypto sigue siendo un poco una frontera salvaje. Pero al hacer la diligencia debida y mantenerse alerta, puede mantenerse a sí mismo y a sus activos a salvo.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
