MetaMask заявила, что ее команда безопасности работает с другими специалистами в области Web3-кошельков, чтобы обнаружить источник эксплойта.
Поставщик криптовалютных кошельков MetaMask опроверг заявления о том, что эксплойт его кошелька является причиной “масштабной операции по сливу кошельков”, в результате которой было похищено более 5 000 ETH. 18 апреля MetaMask написала твит в ответ на серию твитов, опубликованных 17 апреля Тейлором Монаханом, основателем менеджера ethereum-кошелька mycrypto, который объяснил, что неизвестный эксплойт для опустошения кошелька украл более $10,5 млн в криптовалютах и неиграбельных токенах (nft) с декабря 2022 года.
“Недавние сообщения в теме [Монахана] ошибочно утверждают, что массовая операция по опустошению кошельков является результатом эксплойта MetaMask”, – заявили в MetaMask.
Recent reporting on @tayvano_'s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask ?? (@MetaMask) April 18, 2023
“Это неверно. Это не эксплойт, специфичный для MetaMask”, – добавили в компании.
Провайдер кошельков заявил, что 5 000 ETH были украдены “с различных адресов на 11 блокчейнах”, подтвердив, что утверждение о том, что средства были взломаны с MetaMask, “неверно”.
В разговоре с Cointelegraph соучредитель Wallet Guard Ом Шах сказал, что команда MetaMask “неустанно проводит исследования”, и “нет твердого ответа на вопрос, как это произошло”.
“Есть тонны независимых исследователей безопасности, которые также расследуют это”, – сказал Шах.
Он предположил, что можно предположить, что произошла “какая-то утечка закрытого ключа или начальной фразы”.
В своей последней серии твитов MetaMask подтвердила, что ее команда безопасности исследует источник эксплойта и “работает с другими участниками пространства кошельков Web3”.
В своем сообщении об эксплойте Монахан заявила, что “никто не знает, как” была проведена эта массированная атака, но ее “лучшее предположение” заключается в том, что значительное количество старых данных было получено и использовано для извлечения средств.
Она также первоначально утверждала, что злоумышленник выкачивал средства из давних пользователей и сотрудников MetaMask, используя MetaMask.
Позже Монахан заявила, что эксплойт не является специфическим для MetaMask, и “пользователи всех кошельков, даже созданных на аппаратном кошельке”, пострадали от эксплойта.