Поставщик криптовалютного кошелька MetaMask опроверг утверждения о том, что эксплойт его кошелька является причиной «массовой операции по сливу кошелька», в результате которой было унесено более 5000 эфиров (ETH).
18 апреля MetaMask написала в Твиттере в ответ на серию твитов, опубликованных 17 апреля Тейлором Монаханом, основателем MyCrypto, управляющего кошельком Ethereum, который объяснил, что неизвестный эксплойт с опустошением кошелька похитил более 10,5 миллионов долларов в криптовалюте и невзаимозаменяемых токенах (NFT).с декабря 2022 года.
«В недавних сообщениях о ветке [Монахана] ошибочно утверждалось, что масштабная операция по сливу кошелька является результатом эксплойта MetaMask», — говорится в сообщении MetaMask.
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask (@MetaMask) April 18, 2023
«Это неправильно. Это не специфичный для MetaMask эксплойт», — добавил он.
Поставщик кошелька заявил, что 5000 ETH были украдены «с разных адресов в 11 блокчейнах», еще раз подтвердив, что утверждение о том, что средства были взломаны из MetaMask, «неверно».
В беседе с Cointelegraph Ом Шах, соучредитель Wallet Guard, сказал, что команда MetaMask «неустанно исследует», и «нет четкого ответа на то, как это произошло».
«Есть множество независимых исследователей в области безопасности, которые также занимаются этим», — сказал Шах.
Он предположил, что можно было предположить, что имела место «какая-то утечка закрытого ключа или сид-фразы».
В своей последней серии твитов MetaMask подтвердил, что его команда безопасности изучает источник эксплойта и «работает с другими в пространстве кошелька Web3».
По теме: Хакер SafeMoon соглашается вернуть 80% украденных средств, говорит команда разработчиков
В своем треде об эксплойте Монахан заявила, что «никто не знает, как» была проведена эта массированная атака, но ее «лучшее предположение» заключалось в том, что был получен значительный объем старых данных, которые использовались для извлечения средств.
Она также первоначально утверждала, что злоумышленник истощал давних пользователей и сотрудников MetaMask с помощью MetaMask.
Позже Монахан заявил, что эксплойт не является специфичным для MetaMask, и «пользователи всех кошельков, даже созданных на аппаратном кошельке», пострадали от эксплойта.