MetaMask Menolak Klaim Eksploitasi Dompet dalam Peretasan 'besar-besaran' senilai $10 juta

Penyedia dompet mata uang kripto MetaMask telah membantah klaim bahwa eksploitasi dompetnya adalah penyebab “operasi pengurasan dompet besar-besaran” yang telah mengklaim lebih dari 5,000 Ether (ETH).
Pada 18 April, MetaMask men-tweet sebagai tanggapan terhadap serangkaian tweet yang diposting pada 17 April oleh Taylor Monahan, pendiri manajer dompet Ethereum MyCrypto, yang menjelaskan eksploitasi pengurasan dompet yang tidak teridentifikasi telah mencuri lebih dari $10.5 juta dalam bentuk kripto dan token nonfungible (NFT) sejak Desember 2022.
“Laporan terbaru di thread [Monahan] secara keliru mengklaim bahwa operasi pengurasan dompet besar-besaran adalah akibat dari eksploitasi MetaMask,” kata MetaMask.
Pelaporan terbaru di thread @tayvano_ secara keliru mengklaim bahwa operasi pengurasan dompet secara besar-besaran adalah akibat dari eksploitasi MetaMask. Ini tidak benar. Ini bukan eksploitasi khusus MetaMask.
– MetaMask (@MetaMask) 18 April 2023
“Ini tidak benar. Ini bukan eksploitasi khusus MetaMask,” tambahnya.
Penyedia dompet mengatakan 5,000 ETH dicuri “dari berbagai alamat di 11 blockchain,” menegaskan kembali klaim bahwa dana diretas dari MetaMask “tidak benar.”
Berbicara kepada Cointelegraph, salah satu pendiri Wallet Guard Ohm Shah mengatakan tim MetaMask telah “meneliti tanpa lelah,” dan “tidak ada jawaban pasti tentang bagaimana hal ini bisa terjadi.”
“Ada banyak sekali peneliti keamanan independen yang juga menyelidiki hal ini,” kata Shah.
Dia berspekulasi bahwa ada kemungkinan untuk berasumsi bahwa telah terjadi “semacam kebocoran kunci pribadi atau frase awal.”
Dalam serangkaian tweet terbarunya, MetaMask mengonfirmasi bahwa tim keamanannya sedang meneliti sumber eksploitasi dan “bekerja dengan orang lain di seluruh ruang dompet Web3”
Dalam topik eksploitasinya, Monahan menyatakan bahwa “tidak ada yang tahu bagaimana” serangan besar-besaran ini dilakukan, namun “tebakan terbaiknya” adalah sejumlah besar data lama diperoleh dan digunakan untuk mengekstraksi dana.
Dia juga awalnya mengklaim penyerang menguras pengguna dan karyawan lama MetaMask dengan menggunakan MetaMask.
Monahan kemudian menyatakan bahwa eksploitasi tersebut tidak spesifik untuk MetaMask dan “pengguna semua dompet, bahkan mereka yang dibuat menggunakan dompet perangkat keras,” telah terkena dampak eksploitasi tersebut.