Consensysの法務責任者マット・コルヴァによると、7月19日、MetaMaskは、タイラー・ナップという北朝鮮のハッカーが、外部委託の契約者としてチームに潜入し、ウォレットの法定通貨オンランプおよびオフランプ機能の開発に参加していたことを発見した。ハッカーは、社内のセキュリティ監視で異常なIPおよび行動パターンが検知されたことで特定されるまでの1か月間、雇用されていた。
MetaMaskは直ちにすべてのアクセス権を取り消し、契約者の作業に関連するすべての製品リリースを停止した。コルヴァは、このインシデントにより重大なデータまたは資金の損失は発生していないと述べた。