Il fornitore di portafogli Web3, MetaMask, ha chiesto a Twitter di smentire le affermazioni secondo cui una "massiccia operazione di svuotamento del portafoglio" sarebbe stata originata da un exploit del suo portafoglio.
L'aggiornamento arriva dopo che Taylor Mohanan ha affermato che un aggressore stava "inviando" transazioni tramite MetaMask, prosciugando criptovalute da utenti e dipendenti di lunga data. Mohanan, che è anche uno sviluppatore di MetaMask, ha poi confermato che l'attacco non era specifico di MetaMask.
La "sofisticata" rapina è stata scoperta per la prima volta da Monahan all'inizio di questa settimana. Secondo il suo post originale, l'attacco ha causato la perdita di oltre 5.000 ETH e una quantità indeterminata di token e NFT da dicembre 2022.
Secondo l'analisi di Monahan, l'aggressore ha deliberatamente preso di mira "OG ragionevolmente sicuri", aggiungendo che nessuno ha ancora capito dove si trovi l'exploit.
In una serie di tweet, MetaMask ha confermato che la sua piattaforma non è stata in alcun modo sfruttata.
"Recenti report sul thread (di Monahan) hanno erroneamente affermato che un'operazione di svuotamento massivo del portafoglio sia il risultato di un exploit MetaMask. Questo è errato. Non si tratta di un exploit specifico di MetaMask."
Il fornitore di portafogli ha poi aggiunto che il suo team di sicurezza sta collaborando con i fornitori di portafogli interessati in tutto il territorio per individuare la fonte.
Secondo quanto affermato, l'aggressore ha prelevato 5.000 ETH da diversi indirizzi su 11 blockchain e non solo dagli utenti della sua piattaforma.
Anche se i dettagli sui metodi utilizzati dagli hacker restano poco chiari, le chiavi dei portafogli di tutte le vittime sono state create tra il 2014 e il 2022.
Il post MetaMask smentisce le accuse di exploit del portafoglio: rapporto è apparso per la prima volta su CryptoPotato.
