Web3ウォレットプロバイダーのMetaMaskは、同社のウォレットの脆弱性を突いた「大規模なウォレット流出作戦」が始まったという主張をTwitterで否定した。
このアップデートは、テイラー・モハナン氏が、攻撃者がMetaMask経由で取引を「送信」し、長年のユーザーや従業員から暗号資産を流出させていると主張した後に発表された。MetaMask開発者でもあるモハナン氏は、後にこの攻撃はMetaMaskに特化したものではないと認めた。
この「巧妙な」強盗事件は、今週初めにモナハン氏によって初めて発見された。彼女の最初の投稿によると、この攻撃により、2022年12月以降、5,000 ETH以上と、未確認の量のトークンとNFTが失われたという。
モナハン氏の分析によると、攻撃者は「十分にセキュリティが確保されているOG」を意図的に標的にしており、その脆弱性がどこにあるのか誰も解明していないという。
一連のツイートで、MetaMaskは自社のプラットフォームがいかなる形でも悪用されていないことを確認した。
「(モナハン氏の)スレッドに関する最近の報道では、大規模なウォレット流出作戦はMetaMaskのエクスプロイトの結果であると誤って主張されている。これは誤りだ。これはMetaMask特有のエクスプロイトではない。」
ウォレットプロバイダーはさらに、自社のセキュリティチームが影響を受けたウォレットプロバイダーと協力して原因の特定に取り組んでいると付け加えた。
攻撃者はプラットフォームのユーザーだけでなく、11のブロックチェーンのさまざまなアドレスから5,000 ETHを引き出したとしている。
ハッカーの手口の詳細は不明だが、被害者全員のウォレットキーは2014年から2022年の間に作成されたものだ。
MetaMask がウォレットのエクスプロイト申し立てをシャットダウン: レポート の投稿は CryptoPotato に最初に掲載されました。
