Le fournisseur de portefeuille Web3, MetaMask, a pris Twitter pour nier les allégations selon lesquelles une « opération massive de drainage du portefeuille » provenait d'un exploit de son portefeuille.
La mise à jour intervient après que Taylor Mohanan a allégué qu'un attaquant « envoyait » des transactions via MetaMask, drainant la crypto des utilisateurs et des employés de longue date. Mohanan, qui se trouve également être un développeur MetaMask, a confirmé plus tard que l'attaque n'était pas spécifique à MetaMask.
Le braquage « sophistiqué » a été découvert pour la première fois par Monahan au début de cette semaine. Selon son message d'origine, l'attaque a entraîné la perte de plus de 5 000 ETH et d'une quantité indéterminée de jetons et de NFT depuis décembre 2022.
L’attaquant a délibérément ciblé « les OG qui sont raisonnablement sécurisés », selon l’analyse de Monahan, qui ajoute que personne n’a compris où se situe l’exploit.
Dans une série de tweets, MetaMask a confirmé que sa plateforme n'était en aucun cas exploitée.
« Des rapports récents sur le fil de discussion (de Monahan) ont affirmé à tort qu'une opération massive de drainage du portefeuille était le résultat d'un exploit MetaMask. Ceci est une erreur. Il ne s’agit pas d’un exploit spécifique à MetaMask.
Le fournisseur de portefeuille a ajouté que son équipe de sécurité travaillait avec les fournisseurs de portefeuille concernés dans tout l'espace pour localiser la source.
Il a déclaré que l'attaquant avait retiré 5 000 ETH de différentes adresses sur 11 blockchains plutôt que uniquement des utilisateurs de sa plate-forme.
Même si les détails concernant les méthodes du pirate informatique restent flous, les clés du portefeuille de toutes les victimes ont été créées entre 2014 et 2022.
Le message MetaMask ferme les réclamations d'exploit de portefeuille : rapport apparaît en premier sur CryptoPotato.
