MetaMaskの協力会社が標的に
ブロックチェーンソフトウェア技術企業であるConsenSysは14日、暗号資産(仮想通貨)ウォレット「MetaMask」のカスタマーサポートサービスを提供している外部プロバイダーがサイバー攻撃を受けたことを報告した。
しかし、同社はMetaMaskのブラウザ拡張機能およびモバイルアプリのセキュリティには影響がなく、引き続き安全に利用できると強調している。
この攻撃は、2021年8月1日から2023年2月10日にかけて発生し、カスタマーサポートにEメールアドレスを提出した約7,000人のMetaMaskユーザーが影響を受ける可能性があるという。
不正行為者は、顧客からのリクエストを処理するために使用されていた第三者のコンピュータシステムにアクセスし、MetaMaskのユーザーが提出したサポートチケットを閲覧したとされる。
これらのチケットは返信用にEメールアドレスを取得していたため、フィッシングメール等の脅威に晒されるリスクがあると警告している。影響を受けたユーザーに対し、不審な連絡に警戒し、速やかに報告することが推奨されている。
ConsenSysは、データ収集と初期調査の後、アイルランドのデータ保護委員会および英国の情報コミッショナー事務所に報告した。また、不正アクセスを停止し、脅威が続いていないことを確認している。
また、サポートチケットには「フリーテキストフィールド」があり、一部のユーザーは個人情報を送信した可能性があるとされている。ConsenSyeは、MetaMask側が顧客との会話で個人を特定する情報を求めることはないが、一部ユーザーが「経済・金融情報、氏名、姓、生年月日、電話番号、住所」などを記載した可能性があると述べている。
同社の広報担当者は、海外仮想通貨メディアBeInCryptoに対して、この事件の結果、3人のユーザーが経済的損失を被ったと明らかにしている。
このような事態を受けて、ConsenSysはセキュリティ対策を強化し、再発防止のためにより強力な第三者リスク管理プログラムを導入するなどの対策を講じたと主張。ユーザーの安全を確保するために努力していくとの考えを示している。
関連:初心者でもわかる、仮想通貨ウォレット「MetaMask」の使い方
