MetaMask zaprzecza twierdzeniom o wykorzystaniu portfela w wyniku „masowego” hackowania o wartości 10 milionów dolarów

Dostawca portfela kryptowalut MetaMask zaprzeczył twierdzeniom, jakoby exploit w jego portfelu był przyczyną „masowej operacji opróżniania portfela”, która pochłonęła ponad 5000 Etherów (ETH).
18 kwietnia MetaMask napisał na Twitterze w odpowiedzi na serię tweetów opublikowanych 17 kwietnia przez Taylora Monahana, założyciela menedżera portfela Ethereum MyCrypto, który wyjaśnił, że niezidentyfikowany exploit drenujący portfel ukradł ponad 10,5 miliona dolarów w krypto i niewymiennych tokenach (NFT). od grudnia 2022 r.
„Niedawne doniesienia w wątku [Monahana] błędnie twierdziły, że masowa operacja drenażu portfela jest wynikiem exploita MetaMask” – stwierdził MetaMask.
Niedawne doniesienia w wątku @tayvano_ błędnie twierdziły, że masowa operacja opróżniania portfela jest wynikiem exploita MetaMask. To jest niepoprawne. Nie jest to exploit specyficzny dla MetaMask.
— MetaMask (@MetaMask) 18 kwietnia 2023 r
"To jest niepoprawne. Nie jest to exploit specyficzny dla MetaMask” – dodał.
Dostawca portfela stwierdził, że 5000 ETH zostało skradzionych „z różnych adresów w 11 łańcuchach bloków”, potwierdzając, że twierdzenie, że zhakowano fundusze z MetaMask, „jest błędne”.
W rozmowie z Cointelegraph współzałożyciel Wallet Guard, Ohm Shah, powiedział, że zespół MetaMask „niestrudzenie prowadzi badania” i „nie ma solidnej odpowiedzi na pytanie, jak to się stało”.
„Zajmuje się tym mnóstwo niezależnych badaczy bezpieczeństwa” – powiedział Shah.
Spekulował, że można założyć, że doszło do „jakiegoś rodzaju wycieku klucza prywatnego lub frazy początkowej”.
W swojej najnowszej serii tweetów MetaMask potwierdziła, że ​​jej zespół ds. bezpieczeństwa bada źródło exploita i „współpracuje z innymi w przestrzeni portfela Web3”
W swoim wątku na temat exploita Monahan stwierdziła, że ​​„nikt nie wie, jak” przeprowadzono ten zmasowany atak, ale jej „najlepsze przypuszczenie” było takie, że uzyskano znaczną ilość starych danych i wykorzystano je do wydobycia środków.
Pierwotnie twierdziła również, że atakujący drenuje długoletnich użytkowników i pracowników MetaMask, używając MetaMask.
Monahan stwierdził później, że exploit nie jest specyficzny dla MetaMask i że exploit dotknął „użytkowników wszystkich portfeli, nawet tych utworzonych na portfelu sprzętowym”.