Según ConsenSys, personas desconocidas accedieron a los datos de 7,000 usuarios de la billetera MetaMask.

El exploit afectó a los usuarios que enviaron una solicitud de soporte a MetaMask entre el 1 de agosto de 2021 y el 10 de febrero de 2023.

Esto sucedió debido al hecho de que entidades no autorizadas obtuvieron acceso al software MetaMask de terceros, que se utilizó para procesar las solicitudes de los clientes.

Según ConsenSys, los boletos solo solicitaban una dirección de correo electrónico, pero otros campos podían contener información financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal.