Der Web3-Wallet-Anbieter MetaMask wies Twitter an, um Behauptungen zu dementieren, dass eine „massive Wallet-Draining-Operation“ von einem Exploit seiner Wallet herrührte.
Das Update kommt, nachdem Taylor Mohanan behauptet hat, ein Angreifer habe Transaktionen über MetaMask „gesendet“, wodurch Krypto von langjährigen Benutzern und Mitarbeitern abgezogen wurde. Mohanan, der zufällig auch ein MetaMask-Entwickler ist, bestätigte später, dass der Angriff nicht MetaMask-spezifisch war.
- Der „ausgeklügelte“ Überfall wurde erstmals Anfang dieser Woche von Monahan entdeckt. Laut ihrem ursprünglichen Post führte der Angriff seit Dezember 2022 zum Verlust von mehr als 5.000 ETH und einer unbestimmten Menge an Token und NFTs.
- Der Angreifer vorsätzlich gezielt „OGs, die einigermaßen sicher sind“, so Monahans Analyse, die hinzufügte, dass niemand herausgefunden hat, wo der Exploit liegt.
- In einer Reihe von Tweets, MetaMask bestätigt dass seine Plattform in keiner Weise ausgenutzt wurde.
„Jüngste Berichte über (Monahans) Thread haben fälschlicherweise behauptet, dass eine massive Brieftaschen-leerende Operation das Ergebnis eines MetaMask-Exploits ist. Das ist falsch. Dies ist kein MetaMask-spezifischer Exploit.“
- Der Wallet-Anbieter ging weiter hinzufügen dass sein Sicherheitsteam mit betroffenen Wallet-Anbietern im gesamten Raum zusammenarbeitet, um die Quelle zu lokalisieren.
- Es hieß, der Angreifer habe 5.000 ETH von verschiedenen Adressen in 11 Blockchains abgezogen und nicht nur von seinen Plattformbenutzern.
- Auch wenn Details über die Methoden des Hackers unklar sind, wurden die Wallet-Schlüssel aller Opfer zwischen 2014 und 2022 erstellt.
.