Les informations de plusieurs milliers d'utilisateurs de MetaMask ont fuité
ConsenSys, la société mère du célèbre portefeuille MetaMask, a révélé que certains de ses clients étaient potentiellement exposés à une fuite de données. Environ 7 000 utilisateurs ont eu certaines de leurs données personnelles, notamment leur adresse e-mail, exposées suite à une faille de sécurité chez l'un des prestataires de services de ConsenSys qui fournit des services d'assistance techniques.
le 15 avril 2023 à 15:00.
2 minutes de lecture
Petite fuite de données chez MetaMask
ConsenSys, la société mère du célèbre portefeuille Ethereum (ETH) MetaMask, a révélé hier qu'environ 7 000 de ses utilisateurs avaient eu certaines de leurs données personnelles (notamment leur adresse e-mail) exposées suite à une faille de sécurité.
Plus précisément, ce n'est pas directement ConsenSys qui s'est retrouvée directement confrontée à une faille de sécurité, mais l'un de ses prestataires de services, qui, en l'occurrence, fournit des services d'assistance technique à ses clients. Le nom de la société concernée n'a pas été précisé.
Ainsi, que les personnes n'ayant jamais eu affaire au service client de ConsenSys se rassurent, les quelques milliers de personnes concernées sont celles qui auraient transmis certaines de leurs informations personnelles au support de ConsenSys entre le 1er août 2021 et le 10 février 2023.
Les informations exposées restent cependant à relativiser, car seule l'adresse email des utilisateurs serait concernée dans la majorité des cas, en dehors des potentielles informations supplémentaires qu'ils auraient pu divulguer dans un ticket d'incident telles que leur nom, leur prénom, leur numéro de téléphone ou encore leur adresse postale. Selon ConsenSys, ces cas seraient marginaux.
Selon le communiqué, l'incident - qui aura tout de même duré un an et demi - ne serait plus d'actualité, et il n'y aurait donc plus de fuite à craindre lors d'un éventuel contact avec le service client de ConsenSys. Par ailleurs, si environ 7 000 personnes seraient à priori concernées, il faut toutefois mettre ce chiffre en parallèle avec le nombre total d'utilisateurs de MetaMask, qui est estimé à environ 30 millions de personnes.
? Ajoutez une couche de sécurité à MetaMask en y couplant un portefeuille Ledger
Ledger : la meilleure solution pour protéger vos cryptomonnaiesAttention au phishing !
Bien que cette faille soit problématique, elle ne s'avère toutefois pas dramatique. Cependant, les utilisateurs concernés par cette fuite de données devront se montrer particulièrement vigilants quant aux tentatives d'hameçonnage (phishing) à leur égard.
Effectivement, le seul fait pour un individu malveillant d'avoir connaissance de l'adresse mail d'un utilisateur de MetaMask le conduira mécaniquement à tenter de le cibler en priorité. Nous ne pouvons ainsi que vous recommander d'être doublement prudent si vous êtes concerné, comme le dit d'ailleurs ConsenSys dans son communiqué :
« Comme toujours, nous vous demandons d'être extrêmement vigilants face à toute activité suspecte et à tout contact non sollicité qui pourrait vous être adressé par téléphone, par texto, par courriel ou par message instantané. Si vous avez des doutes sur une demande ou un message, ne l'ouvrez pas, ne répondez pas et ne cliquez sur aucun lien et supprimez-le. »
D'ailleurs, selon un récent rapport de Kaspersky, les tentatives d'hameçonnage ont augmenté de plus de 40 % de l'année 2021 à l'année 2022 dans le seul secteur des cryptomonnaies. Des tentatives qui se multiplient notamment lors des distributions d'airdrop, où le gain facile peut parfois se transformer en très désagréable mésaventure.
? Dans l'actualité - Uniswap V3 va débarquer sur Polygon zkEVM suite à un vote unanime de sa DAO
Formez-vous avec Alyra pour intégrer l'écosystème blockchainSource : Communiqué
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1206 articles
