Một sự cố an ninh mạng làm lộ địa chỉ email của một số người dùng MetaMask đã gửi yêu cầu hỗ trợ từ ngày 1 tháng 8 năm 2021 đến ngày 10 tháng 2 năm 2023 bị ảnh hưởng.
Những kẻ xâm nhập trái phép có thể đã xem yêu cầu hỗ trợ khách hàng do người dùng MetaMask gửi sau khi có quyền truy cập vào hệ thống xử lý hỗ trợ khách hàng. Những vé này yêu cầu dữ liệu cá nhân như thông tin kinh tế hoặc tài chính, tên, họ và ngày sinh. Nhà cung cấp ví phần cứng Keystone đã cảnh báo người dùng MetaMask về tình huống này và khuyên họ về email lừa đảo vì kẻ tấn công có thể sử dụng cơ sở dữ liệu email bị đánh cắp này để tìm kiếm nạn nhân trong tương lai.
Theo Consensys, có tới 7.000 người dùng MetaMask đã gửi yêu cầu hỗ trợ khách hàng có thể đã bị ảnh hưởng bởi vụ hack, đồng thời cho biết họ không yêu cầu thông tin trong quá trình trò chuyện với khách hàng.
Consensys khẳng định rằng họ đã nâng cấp ứng dụng của mình vào tháng 3 và thực hiện các bước để ngăn chặn truy cập trái phép trong tương lai. Họ đã thông báo cho Ủy ban Bảo vệ Dữ liệu ở Ireland và Văn phòng Ủy viên Thông tin của Vương quốc Anh. Nhà cung cấp dịch vụ khách hàng bên thứ ba của công ty và nhóm pháp y và an ninh mạng đang làm việc cùng nhau để hoàn thành một cuộc điều tra kỹ lưỡng.