De acordo com o responsável jurídico da Consensys, Matt Corva, em 19 de julho, o MetaMask descobriu que um hacker norte-coreano chamado Tyler Knapp tinha infiltrado a equipa como empreiteiro externo e participou no desenvolvimento das funcionalidades de passarela fiduciária (on-ramp) e de saída fiduciária (off-ramp) da carteira. O hacker esteve empregado durante um mês antes de ser identificado através de padrões anómalos de IP e de comportamento detetados pelo sistema de monitorização de segurança da empresa.
O MetaMask revogou imediatamente todo o acesso e suspendeu quaisquer atualizações do produto relacionadas com o trabalho do empreiteiro. Corva afirmou que o incidente não resultou em perdas substanciais de dados nem de fundos.