MetaMask nega le accuse di sfruttamento del portafoglio in un "massiccio" attacco da 10 milioni di dollari

Il fornitore di portafogli di criptovalute MetaMask ha negato che un exploit del suo portafoglio sia la causa di una "massiccia operazione di svuotamento del portafoglio" che ha rivendicato oltre 5.000 Ether (ETH).
Il 18 aprile, MetaMask ha twittato in risposta a una serie di tweet pubblicati il ​​17 aprile da Taylor Monahan, il fondatore del gestore di portafogli Ethereum MyCrypto, che ha spiegato che un exploit non identificato di drenaggio del portafoglio ha rubato oltre 10,5 milioni di dollari in criptovalute e token non fungibili (NFT). da dicembre 2022.
"Recenti segnalazioni sul thread [di Monahan] hanno erroneamente affermato che una massiccia operazione di drenaggio del portafoglio è il risultato di un exploit MetaMask", ha affermato MetaMask.
Recenti segnalazioni sul thread di @tayvano_ hanno erroneamente affermato che una massiccia operazione di svuotamento del portafoglio è il risultato di un exploit MetaMask. Ciò non è corretto. Questo non è un exploit specifico di MetaMask.
– MetaMask (@MetaMask) 18 aprile 2023
“Questo non è corretto. Questo non è un exploit specifico di MetaMask", ha aggiunto.
Il fornitore del portafoglio ha affermato che i 5.000 ETH sono stati rubati "da vari indirizzi su 11 blockchain", riaffermando che l'affermazione secondo cui i fondi sono stati violati da MetaMask "non è corretta".
Parlando con Cointelegraph, il co-fondatore di Wallet Guard Ohm Shah ha affermato che il team di MetaMask ha "ricercato instancabilmente" e che "non esiste una risposta solida su come ciò sia accaduto".
"Ci sono anche tonnellate di ricercatori indipendenti sulla sicurezza che stanno indagando su questo aspetto", ha detto Shah.
Ha ipotizzato che fosse possibile presumere che ci fosse stata "una sorta di fuga di chiavi private o frasi seed".
Nella sua ultima serie di tweet, MetaMask ha confermato che il suo team di sicurezza stava ricercando l'origine dell'exploit e stava "lavorando con altri nello spazio del portafoglio Web3"
Nel suo thread sull'exploit, Monahan ha affermato che "nessuno sa come" è stato condotto questo massiccio attacco, ma la sua "ipotesi migliore" era che una quantità significativa di vecchi dati fosse stata ottenuta e utilizzata per estrarre i fondi.
Inizialmente aveva anche affermato che l'aggressore stava prosciugando utenti e dipendenti di MetaMask di lunga data utilizzando MetaMask.
Monahan ha successivamente affermato che l'exploit non è specifico di MetaMask e che "gli utenti di tutti i portafogli, anche quelli creati su un portafoglio hardware", sono stati colpiti dall'exploit.