अगस्त 2021 से फरवरी 2023 के बीच तकरार के दौरान लगभग 7,000 उपयोगकर्ताओं को डेटा घोटाले का सामना करना पड़ा होगा। एक अनऑथोराइज़्ड पार्टी ने एक थर्ड-पार्टी कंप्यूटर सिस्टम तक पहुंच हासिल की थी जो कस्टमर सर्विस रिक्वेस्ट को प्रसंस्करण करने के लिए उपयोग किया जाता था, जो उपयोगकर्ता ईमेल एड्रेस और अन्य व्यक्तिगत डेटा को खुलासा कर सकता है। Metamask ने रेगुलेटरी ऑर्गनाइज़ेशन से संपर्क किया है और अपने कस्टमर सर्विस रिक्वेस्ट को साइबर सुरक्षा और फॉरेंसिक्स टीम के साथ जांच करने के लिए कहा है। उपयोगकर्ताओं को फिशिंग ईमेल प्राप्त होने का खतरा है, जबकि कंपनी ने अपने ऐप को अधिक नियंत्रण देने के लिए अपडेट किया है ताकि IP एड्रेस को लॉग करने के लिए उपयोगकर्ताओं को अधिक नियंत्रण मिले।