Beberapa alamat email pengguna MetaMask mungkin telah terekspos ke pihak jahat karena insiden keamanan siber yang baru ditemukan. Kedua kepada perusahaan induk ConsenSys, insiden tersebut memengaruhi pengguna yang mengirimkan tiket dukungan pelanggan ke MetaMask antara 1 Agustus 2021 dan 10 Februari 2023.
Menurut posting blog 14 April, aktor yang tidak berwenang memperoleh akses ke sistem komputer pihak ketiga yang digunakan untuk memproses permintaan layanan pelanggan, memungkinkan mereka untuk melihat tiket dukungan pelanggan yang dikirimkan oleh pengguna MetaMask.