По словам юриста Consensys, руководителя юридического направления Мэтта Корвы, 19 июля MetaMask обнаружил, что северокорейский хакер по имени Тайлер Кнапп проник в команду в качестве аутсорсингового подрядчика и участвовал в разработке функций кошелька с фиатным on-ramp и off-ramp. Хакера наняли на один месяц, прежде чем его выявили по аномальным IP- и поведенческим паттернам, которые обнаружила система мониторинга безопасности компании.
MetaMask сразу отозвал все доступы и приостановил все релизы продукта, связанные с работой подрядчика. Корва заявил, что инцидент не привел к существенным потерям данных или средств.