De acordo com o diretor jurídico da Consensys, Matt Corva, em 19 de julho, o MetaMask descobriu que um hacker norte-coreano chamado Tyler Knapp havia se infiltrado na equipe como um contratado terceirizado e participado do desenvolvimento das funcionalidades de on-ramp e off-ramp de moeda fiduciária da carteira. O hacker foi contratado por um mês antes de ser identificado por meio de padrões anormais de IP e de comportamento detectados pelo monitoramento de segurança da empresa.
O MetaMask revogou imediatamente todo o acesso e suspendeu todos os lançamentos de produto envolvendo o trabalho do contratado. Corva afirmou que o incidente não resultou em perdas substanciais de dados ou de fundos.