메타마스크의 타사 제공업체 중 하나가 해킹을 당해 사용자의 개인정보가 노출되는 사고가 발생했다. 메타마스크 개발사인 컨센시스는 4월 14일에 이 소식을 공유했다.

메타마스크는 가장 많이 사용되는 암호화폐 지갑 중 하나이다. 이 플랫폼은 컨센시스의 소유이며 여러 타사 제공업체와 협력하고 있다. 4월 14일, 해커들은 고객 요청을 처리하는 공급업체의 데이터베이스 중 하나에 액세스했다. 이 컴퓨터에는 사용자의 개인 정보와 제출된 고객 서비스 티켓이 포함되어 있었다.

고객 서비스를 이용하려면 이메일 주소와 요청에 관한 기타 필요한 정보를 제출해야 한다. 이 페이지에는 ConsenSys의 고객 서비스에서 추가 정보를 요청하지 않았음에도 불구하고 사용자가 “경제 또는 금융 정보, 이름, 성, 생년월일, 전화번호 및 우편 주소”를 지정하는 빈 필드도 포함되어 있었다.

ConsenSys의 블로그에 따르면 이 사건은 2021년 8월 1일부터 2023년 2월 10일 사이에 고객 서비스 티켓을 제출한 약 7,000명의 사용자에게 영향을 미쳤을 수 있다. 이러한 사용자는 피싱 이메일을 많이 받을 수 있으므로 주의를 기울여야 한다. 특히 메타마스크 브라우저 확장 프로그램과 모바일 애플리케이션은 영향을 받지 않았다.

이 글을 쓰는 시점에 ConsenSys는 무단 액세스를 제거했다. 현재 타사 제공업체는 사이버 보안 및 포렌식 팀과 협력하여 사건을 조사하고 있다.

ConsenSys는 블로그에서 “알려진 또는 가능한 부작용을 해결하고 완화하기 위해 추가 조치를 취하고 있습니다.”라고 말한다.