MetaMask niega las afirmaciones de explotación de billetera en un hackeo "masivo" de 10 millones de dólares

El proveedor de billeteras de criptomonedas MetaMask ha negado las afirmaciones de que un exploit de su billetera sea la causa de una "operación masiva de drenaje de billeteras" que ha reclamado más de 5,000 Ether (ETH).
El 18 de abril, MetaMask tuiteó en respuesta a una serie de tweets publicados el 17 de abril por Taylor Monahan, el fundador del administrador de billeteras Ethereum MyCrypto, quien explicó que un exploit no identificado de drenaje de billeteras había robado más de $10,5 millones en tokens criptográficos y no fungibles (NFT). desde diciembre de 2022.
"Un informe reciente sobre el hilo [de Monahan] ha afirmado incorrectamente que una operación masiva de drenaje de billetera es el resultado de un exploit de MetaMask", dijo MetaMask.
Un informe reciente en el hilo de @tayvano_ afirmó incorrectamente que una operación masiva de drenaje de billetera es el resultado de un exploit de MetaMask. Esto es incorrecto. Este no es un exploit específico de MetaMask.
– MetaMask (@MetaMask) 18 de abril de 2023
"Esto es incorrecto. Este no es un exploit específico de MetaMask”, añadió.
El proveedor de la billetera dijo que los 5.000 ETH fueron robados "de varias direcciones en 11 cadenas de bloques", reafirmando que la afirmación de que los fondos fueron pirateados desde MetaMask "es incorrecta".
En declaraciones a Cointelegraph, el cofundador de Wallet Guard, Ohm Shah, dijo que el equipo de MetaMask ha estado "investigando incansablemente" y que "no hay una respuesta sólida a cómo sucedió esto".
"Hay toneladas de investigadores de seguridad independientes que también investigan esto", dijo Shah.
Especuló que era posible suponer que había habido "algún tipo de filtración de clave privada o frase inicial".
En su última serie de tweets, MetaMask confirmó que su equipo de seguridad estaba investigando la fuente del exploit y estaba "trabajando con otros en el espacio de la billetera Web3".
En su hilo sobre el exploit, Monahan afirmó que "nadie sabe cómo" se llevó a cabo este ataque masivo, pero su "mejor suposición" fue que se obtuvo una cantidad significativa de datos antiguos y se utilizó para extraer los fondos.
También afirmó originalmente que el atacante estaba agotando a los usuarios y empleados de MetaMask desde hacía mucho tiempo mediante el uso de MetaMask.
Monahan declaró más tarde que el exploit no es específico de MetaMask y que "los usuarios de todas las billeteras, incluso aquellos creados en una billetera de hardware", se han visto afectados por el exploit.