Theo luật sư trưởng của Consensys, Matt Corva, vào ngày 19 tháng 7, MetaMask phát hiện một tin tặc Triều Tiên tên Tyler Knapp đã xâm nhập nhóm với vai trò nhà thầu gia công và tham gia phát triển các tính năng chuyển đổi tiền pháp định (fiat) vào và ra trên ví. Kẻ tấn công được thuê trong vòng một tháng trước khi bị phát hiện, thông qua các IP bất thường và mô hình hành vi bất thường do hệ thống giám sát an ninh của công ty phát hiện.
MetaMask ngay lập tức thu hồi toàn bộ quyền truy cập và tạm dừng mọi đợt phát hành sản phẩm liên quan đến công việc của nhà thầu. Corva cho biết sự cố này không gây ra mất mát dữ liệu hoặc quỹ đáng kể nào.