Společnost ConsenSys odhalila rok a půl trvající krádež údajů uživatelů kryptopeněženek MetaMask

Ilustrační obrázek | zdroj CoinBank.cz

Společnost ConsenSys prostřednictvím svého blogu informuje své uživatele o tom, že se stala další v řadě hackerských útoků. Napaden byl jeden z jejích nejznámějších produktů, kryptopeněženka MetaMask. Hackerům se sice nepodařilo kompromitovat samotnou aplikaci, ale i přesto se dokázali zmocnit osobních údajů zhruba 7000 klientů napříč celým světem. Tyto údaje získávali v období od srpna 2021 až do letošního února (2023) prostřednictvím poskytovatele zákaznických služeb třetí strany. Konkrétně se pak jednalo o službu zákaznického servisu.

Koho se krádež týká?

Samotná společnost ve svém prohlášení uvádí, že o napadení ví od samého počátku (srpen 2021) a zároveň klienty uklidňuje, že ti uživatelé, kteří v postiženém období nekontaktovali zákaznický servis, popřípadě podpoře alespoň nesdělovali své osobní údaje, se nemusejí ničeho obávat a jejich údaje jsou v bezpečí. Odcizení dat se tak týká těch uživatelů, kteří se v inkriminovaném období obrátili na zákaznický servis a v rámci řešení problémů či požadavků sdíleli s podporou své osobní údaje.

Na druhou stranu stále zůstává nezjištěno, jaké údaje a v jakém množství byly vlastně hackery odcizeny. Podpora společnosti MetaMask totiž vyžaduje k poskytnutí potřebné pomoci jen omezené množství osobních údajů. Nicméně samotní uživatelé mohou zadávat údaje nad rámec minima požadovaných údaj třeba ve snaze o dřívější a rychlejší vyřešení svých požadavků. Jak uvádí společnost ConsenSys ve své zprávě: 

„Dotčení uživatelé nejčastěji zadávali osobní údaje finanční či ekonomické povahy, jméno, příjmení, datum narození, telefonní číslo a adresu.“

Jak je již uvedeno výše, krádež dat se má týkat zhruba 7000 uživatelů. Vzhledem k povaze odcizených dat však není zřejmé, kdo a jak moc je potenciálně ohrožen. Nicméně dle interního vyšetřování společnosti ConsenSys došlo ke krádeži digitálních aktiv "jen" u tří uživatelů.

Proč to tak trvalo?

Asi nejednoho uživatele napadne, proč společnost ConsenSys nekonala mnohem dříve, když se o neoprávněném přístupu k citlivým údajům prostřednictvím poskytovatele zákaznického servisu dozvěděla hned v srpnu 2021, kdy útok začal, a proč řešení problému trvalo tak neskutečně dlouho (rok a půl). Společnost k tomu uvádí, že:

"V rámci prvních kroků provedla shromáždění dat a počáteční vyšetřování s cílem určit pravdivost a kritičnost incidentu a zavést opatření k jeho omezení."

Odpověď je relativně jednoduchá. Společnost se snažila identifikovat původce útoku. K tomu společnosti ConsenSys pomohl externí forenzní vyšetřovatel, který provedl komplexní analýzu a navrhl opatření, kterými má společnost jednak zabránit tomu, aby se situace v budoucnu již nemohla opakovat a druhak, aby mohla zmírnit nepříznivé dopady tohoto incidentu. Aktuálně by měla být učiněna přítrž neoprávněným přístupům k údajům uživatelů a hrozba dalších krádeží by tak měla být zažehnána. 

Je kryptopeněženka MetaMask stále bezpečná?

Dle všeho jsou digitální aktiva uložená v kryptopeněžence MetaMask v bezpečí. Samotná kryptopeněženka totiž ke svému fungování nepotřebuje žádný z výše uvedených osobních údajů. Zdá se tak, že tato krádež může nechat uživatele relativně v klidu.

Na druhou stranu MetaMask má své problémy, o čemž informují uživatelé, kteří mají s produkty společnosti MetaMask své špatné zkušenosti. Zřejmě nejčastěji se objevují zvěsti o tom, že někteří uživatelé měli zaznamenat odčerpání uložených kryptoměn i po provedení všech obvyklých kroků k zabezpečení. Nutno však podotknout, že v těchto případech je nejčastěji na vině sám uživatel, který sdělí někomu svou seed frázi, popřípadě nevěnuje dostatečnou kontrolu tomu, na co kliká.