MetaMask nega alegações de exploração de carteira em hack “massivo” de US$ 10 milhões

O provedor de carteira de criptomoeda MetaMask negou as alegações de que uma exploração de sua carteira seja a causa de uma “operação massiva de drenagem de carteira” que reivindicou mais de 5.000 Ether (ETH).
Em 18 de abril, MetaMask tuitou em resposta a uma série de tweets postados em 17 de abril por Taylor Monahan, o fundador do gerenciador de carteira Ethereum MyCrypto, que explicou que uma exploração não identificada de drenagem de carteira roubou mais de US$ 10,5 milhões em criptografia e tokens não fungíveis (NFTs) desde dezembro de 2022.
“Relatórios recentes sobre o tópico [de Monahan] afirmaram incorretamente que uma operação massiva de drenagem de carteira é resultado de uma exploração do MetaMask”, disse MetaMask.
Relatórios recentes no tópico de @tayvano_ afirmaram incorretamente que uma operação massiva de drenagem de carteira é resultado de uma exploração do MetaMask. Isso está incorreto. Esta não é uma exploração específica do MetaMask.
– MetaMask (@MetaMask) 18 de abril de 2023
“Isso está incorreto. Esta não é uma exploração específica do MetaMask”, acrescentou.
O fornecedor da carteira disse que 5.000 ETH foram roubados “de vários endereços em 11 blockchains”, reafirmando que a alegação de que os fundos foram hackeados da MetaMask “é incorreta”.
Em declarações ao Cointelegraph, o cofundador da Wallet Guard, Ohm Shah, disse que a equipe MetaMask tem “pesquisado incansavelmente” e “não há uma resposta sólida sobre como isso aconteceu”.
“Há muitos pesquisadores de segurança independentes também investigando isso”, disse Shah.
Ele especulou que era possível presumir que houve “algum tipo de vazamento de chave privada ou frase-semente”.
Em sua última série de tweets, MetaMask confirmou que sua equipe de segurança estava pesquisando a origem da exploração e “trabalhando com outras pessoas em todo o espaço da carteira Web3”.
Em seu tópico sobre a exploração, Monahan afirmou que “ninguém sabe como” esse ataque massivo foi conduzido, mas seu “melhor palpite” era que uma quantidade significativa de dados antigos foi obtida e usada para extrair os fundos.
Ela também alegou originalmente que o invasor estava drenando usuários e funcionários antigos do MetaMask usando o MetaMask.
Monahan afirmou mais tarde que a exploração não é específica do MetaMask e “usuários de todas as carteiras, mesmo aquelas criadas em uma carteira de hardware”, foram afetados pela exploração.