Angreifer haben das Support-System eines Drittanbieters gehackt und sich damit Zugriff auf persönliche Daten von MetaMask-Nutzern verschafft.
Angreifer haben sich in das von einem Drittanbieter bereitgestellte Support-System von ConsenSys gehackt und darüber persönliche Daten von Tausenden von MetaMask-Nutzern abgegriffen. Betroffene Anwender will das Unternehmen bereits benachrichtigt haben. Im Hinblick auf Phishing-Angriffe sollten diese nun besonders wachsam sein.
ConsenSys informiert über Sicherheitsvorfall im Ticketsystem eines Drittanbieters
Wie das Blockchain-Unternehmen ConsenSys berichtet, haben sich Angreifer in das von einem Drittanbieter bereitgestellte Ticketsystem des MetaMask-Supports gehackt. Inhalte von Support-Anfragen, die Nutzer der beliebten Kryptowallet zwischen dem 1. August 2021 und dem 10. Februar 2023 übermittelt haben, sind dabei möglicherweise in die Hände der Täter gelangt.
Zwar fragt der Support des Unternehmens über das Ticketsystem nur sehr begrenzt persönliche Daten ab. Zumindest die E-Mail-Adresse ist aber generell erforderlich, damit das Team die Anfragen überhaupt beantworten kann.
Dennoch geben Benutzer im Freitextfeld zur Beschreibung ihres Problems oftmals weitere personenbezogene Daten preis. Neben Namen, Geburtsdaten, Anschriften und Telefonnummern tragen sie dort manchmal auch finanzielle Informationen ein, die für die Problemlösung relevant sein könnten.
Rund 7.000 Nutzer von Hack des MetaMask-Support-Systems betroffen
ConsenSys betont in seinem Blogbeitrag, dass das Unternehmen technisch nicht jeden betroffenen Anwender identifizieren könne. Folglich habe der MetaMask-Entwickler alle Nutzer über den Vorfall benachrichtigt, die sich in dem genannten Zeitraum an den Support gewandt haben.
Demnach konnten die Angreifer, nachdem sie sich in das Ticketsystem des Drittanbieters gehackt hatten, auf die übermittelten Daten von rund 7.000 MetaMask-Benutzern zugreifen.
Der Blockchain-Experte ConsenSys hebt jedoch ausdrücklich hervor, dass weder die MetaMask-Browsererweiterung noch die mobile App der Kryptowallet von dem Datenleck betroffen sind. Die Daten seien lediglich über das genannte Ticketsystem des Kundensupports abgeflossen.
MetaMask-Support-System gehackt: Was Anwender jetzt beachten sollten
Die Angreifer konnten mit ihrem Hack zumindest die E-Mail-Adressen der Nutzer des MetaMask-Supports erbeuten. Folglich sollten Letztere im Hinblick auf in ihrem Postfach eingehende E-Mails jetzt besonders wachsam sein. Es ist sehr wahrscheinlich, dass die Täter versuchen, durch Phishing und den Einsatz von Malware weitere Daten zu erbeuten.
Und auch wenn die Datendiebe vorerst in keine Kryptowallets eingedrungen sind, ist nicht auszuschließen, dass dies noch passiert. Wenn jemand nach der Wiederherstellungsphrase für Deine MetaMask-Wallet fragt, solltest Du das grundsätzlich ignorieren. Denn wer diese kennt, erlangt damit automatisch eine Art Vollmacht und kann Dein Krypto-Konto ungehindert leerräumen.
Wer größere Geldbeträge in Form von Kryptowährungen besitzt, sollte ohnehin besser zu einer Hardware-Wallet wie jenen von Ledger* greifen. Denn diese können im Vergleich zu Software-Wallets wie der MetaMask nicht so leicht gehackt werden.
(*) Alle mit einem Stern markierten Links sind Affiliate-Links. Wenn Du über diese Links Produkte kaufst, erhält Tarnkappe.info eine kleine Provision. Für Dich entstehen dadurch keine zusätzlichen Kosten, denn die Produktpreise bleiben identisch. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
