Безопасность

MetaMask опровергает заявления об использовании кошелька в масштабном взломе на $10 млн

Metamask заявила, что ее команда безопасности работает с другими специалистами в области Web3-кошельков, чтобы обнаружить источник эксплойта.

Поставщик криптовалютных кошельков MetaMask опроверг заявления о том, что эксплойт его кошелька является причиной “масштабной операции по сливу кошельков”, в результате которой было похищено более 5 000 ETH. 18 апреля MetaMask написала твит в ответ на серию твитов, опубликованных 17 апреля Тейлором Монаханом, основателем менеджера ethereum-кошелька mycrypto, который объяснил, что неизвестный эксплойт для опустошения кошелька украл более $10,5 млн в криптовалютах и неиграбельных токенах (nft) с декабря 2022 года.

“Недавние сообщения в теме [Монахана] ошибочно утверждают, что массовая операция по опустошению кошельков является результатом эксплойта MetaMask”, – заявили в MetaMask.

“Это неверно. Это не эксплойт, специфичный для MetaMask”, – добавили в компании.

Провайдер кошельков заявил, что 5 000 ETH были украдены “с различных адресов на 11 блокчейнах”, подтвердив, что утверждение о том, что средства были взломаны с MetaMask, “неверно”.

В разговоре с Cointelegraph соучредитель Wallet Guard Ом Шах сказал, что команда MetaMask “неустанно проводит исследования”, и “нет твердого ответа на вопрос, как это произошло”.

“Есть тонны независимых исследователей безопасности, которые также расследуют это”, – сказал Шах.

Он предположил, что можно предположить, что произошла “какая-то утечка закрытого ключа или начальной фразы”.

В своей последней серии твитов MetaMask подтвердила, что ее команда безопасности исследует источник эксплойта и “работает с другими участниками пространства кошельков Web3”.

В своем сообщении об эксплойте Монахан заявила, что “никто не знает, как” была проведена эта массированная атака, но ее “лучшее предположение” заключается в том, что значительное количество старых данных было получено и использовано для извлечения средств.

Она также первоначально утверждала, что злоумышленник выкачивал средства из давних пользователей и сотрудников MetaMask, используя MetaMask.

Позже Монахан заявила, что эксплойт не является специфическим для MetaMask, и “пользователи всех кошельков, даже созданных на аппаратном кошельке”, пострадали от эксплойта.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий