Según el responsable legal de Consensys, Matt Corva, el 19 de julio, MetaMask descubrió que un hacker norcoreano llamado Tyler Knapp había infiltrado al equipo como contratista externo y participó en el desarrollo de las funciones de entrada y salida (on-ramp y off-ramp) fiduciarias de la billetera. El hacker estuvo empleado durante un mes antes de ser identificado mediante patrones anómalos de IP y comportamiento detectados por el sistema de monitorización de seguridad de la empresa.
MetaMask revocó de inmediato todo el acceso y suspendió todos los lanzamientos de producto que implicaran el trabajo del contratista. Corva afirmó que el incidente no provocó pérdidas sustanciales de datos ni de fondos.