Společnost ConsenSys odhalila rok a půl trvající krádež údajů uživatelů kryptopeněženek MetaMask
Ilustrační obrázek | zdroj CoinBank.cz
Společnost ConsenSys prostřednictvím svého blogu informuje své uživatele o tom, že se stala další v řadě hackerských útoků. Napaden byl jeden z jejích nejznámějších produktů, kryptopeněženka MetaMask. Hackerům se sice nepodařilo kompromitovat samotnou aplikaci, ale i přesto se dokázali zmocnit osobních údajů zhruba 7000 klientů napříč celým světem. Tyto údaje získávali v období od srpna 2021 až do letošního února (2023) prostřednictvím poskytovatele zákaznických služeb třetí strany. Konkrétně se pak jednalo o službu zákaznického servisu.
Koho se krádež týká?
Samotná společnost ve svém prohlášení uvádí, že o napadení ví od samého počátku (srpen 2021) a zároveň klienty uklidňuje, že ti uživatelé, kteří v postiženém období nekontaktovali zákaznický servis, popřípadě podpoře alespoň nesdělovali své osobní údaje, se nemusejí ničeho obávat a jejich údaje jsou v bezpečí. Odcizení dat se tak týká těch uživatelů, kteří se v inkriminovaném období obrátili na zákaznický servis a v rámci řešení problémů či požadavků sdíleli s podporou své osobní údaje.
Na druhou stranu stále zůstává nezjištěno, jaké údaje a v jakém množství byly vlastně hackery odcizeny. Podpora společnosti MetaMask totiž vyžaduje k poskytnutí potřebné pomoci jen omezené množství osobních údajů. Nicméně samotní uživatelé mohou zadávat údaje nad rámec minima požadovaných údaj třeba ve snaze o dřívější a rychlejší vyřešení svých požadavků. Jak uvádí společnost ConsenSys ve své zprávě:
„Dotčení uživatelé nejčastěji zadávali osobní údaje finanční či ekonomické povahy, jméno, příjmení, datum narození, telefonní číslo a adresu.“
Jak je již uvedeno výše, krádež dat se má týkat zhruba 7000 uživatelů. Vzhledem k povaze odcizených dat však není zřejmé, kdo a jak moc je potenciálně ohrožen. Nicméně dle interního vyšetřování společnosti ConsenSys došlo ke krádeži digitálních aktiv "jen" u tří uživatelů.
Proč to tak trvalo?
Asi nejednoho uživatele napadne, proč společnost ConsenSys nekonala mnohem dříve, když se o neoprávněném přístupu k citlivým údajům prostřednictvím poskytovatele zákaznického servisu dozvěděla hned v srpnu 2021, kdy útok začal, a proč řešení problému trvalo tak neskutečně dlouho (rok a půl). Společnost k tomu uvádí, že:
"V rámci prvních kroků provedla shromáždění dat a počáteční vyšetřování s cílem určit pravdivost a kritičnost incidentu a zavést opatření k jeho omezení."
Odpověď je relativně jednoduchá. Společnost se snažila identifikovat původce útoku. K tomu společnosti ConsenSys pomohl externí forenzní vyšetřovatel, který provedl komplexní analýzu a navrhl opatření, kterými má společnost jednak zabránit tomu, aby se situace v budoucnu již nemohla opakovat a druhak, aby mohla zmírnit nepříznivé dopady tohoto incidentu. Aktuálně by měla být učiněna přítrž neoprávněným přístupům k údajům uživatelů a hrozba dalších krádeží by tak měla být zažehnána.
Je kryptopeněženka MetaMask stále bezpečná?
Dle všeho jsou digitální aktiva uložená v kryptopeněžence MetaMask v bezpečí. Samotná kryptopeněženka totiž ke svému fungování nepotřebuje žádný z výše uvedených osobních údajů. Zdá se tak, že tato krádež může nechat uživatele relativně v klidu.
Na druhou stranu MetaMask má své problémy, o čemž informují uživatelé, kteří mají s produkty společnosti MetaMask své špatné zkušenosti. Zřejmě nejčastěji se objevují zvěsti o tom, že někteří uživatelé měli zaznamenat odčerpání uložených kryptoměn i po provedení všech obvyklých kroků k zabezpečení. Nutno však podotknout, že v těchto případech je nejčastěji na vině sám uživatel, který sdělí někomu svou seed frázi, popřípadě nevěnuje dostatečnou kontrolu tomu, na co kliká.
Ing. Zbyněk Kalousek
Vystudoval ekonomii a management na Masarykově univerzitě v Brně. V minulosti se věnoval analýzám finančních trhů. K této činnosti se po kratší odmlce opět navrací. Spoluzakladatel společnosti, která se zabývá poradenstvím a akreditovaným vzděláváním. Spolupracuje s několika dalšími firmami. Svět kryptoměn vnímá jako progresivní část trhu, která nabízí plno příležitostí, ale zároveň skýtá plno nástrah, od decentralizace, apolitický přístup, k velké volatilitě kurzů, až k čím dál náročnější těžbě kryptoměn.
CoinBank
Od roku 2021 spolupracuje se společností MipSoftware, která provozuje směnárnu s kryptoměnami CoinBank a burzu s kryptoměnami CoinBank Trader. Obě platformy jsou zajímavé zejména pro středoevropskou klientelu. Skrz své produktu propojuje koncové uživatele s největšími světovými kryptoburzami a nabízí příjemné uživatelské prostředí. Pro českého klienta je nejspíš nejpříjemnější funkce obchodování prostřednictvím české měny. Široká nabídka kryptoměn, přístup k největším světovým burzám, to jsou předpoklady pro zajímavou spolupráci.
Více informací na https://coinbank.cz/.
Poslední zprávy z rubriky Okénko kryptoměny:
Přečtěte si také:
Prezentace
23.04.2024 Podle čeho vybírat plechový zahradní domek?
18.04.2024 Daňové přiznání lidem provětralo peněženky....
Okénko investora
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Olívia Lacenová, Wonderinterest Trading Ltd.
Evropský průmysl zelené energie má problém: Společnosti se stěhují do USA
Mgr. Timur Barotov, BHS
Trhy střízliví a vedou ruku amerického Fedu ke zpřísnění politiky
Petr Lajsek, Purple Trading
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz