Der Kryptowährungs-Wallet-Anbieter MetaMask hat Behauptungen zurückgewiesen, dass ein Exploit seiner Wallet die Ursache für eine „massive Wallet-Draining-Operation“ sei, die über 5.000 Ether (ETH) beansprucht habe.
Am 18. April twitterte MetaMask als Antwort auf eine Reihe von Tweets, die am 17. April von Taylor Monahan, dem Gründer des Ethereum-Wallet-Managers MyCrypto, gepostet wurden, der erklärte, dass ein nicht identifizierter Exploit zur Ausbeutung von Wallets über 10,5 Millionen US-Dollar an Krypto und nicht fungiblen Token (NFTs) gestohlen habe. seit Dezember 2022.
„Neueste Berichterstattung über [Monahan’s] Der Thread hat fälschlicherweise behauptet, dass eine massive Brieftaschen-Drainage das Ergebnis eines MetaMask-Exploits ist“, sagte MetaMask.
Aktuelle Berichterstattung über @tayvano_Der Thread von hat fälschlicherweise behauptet, dass eine massive Wallet-Draining-Operation das Ergebnis eines MetaMask-Exploits ist.
Das ist falsch. Dies ist kein MetaMask-spezifischer Exploit. https://t.co/MiJ3QgslMy
— MetaMask (@MetaMask) 18. April 2023
“Das ist falsch. Dies ist kein MetaMask-spezifischer Exploit“, fügte er hinzu.
Der Wallet-Anbieter sagte, die 5.000 ETH seien „von verschiedenen Adressen in 11 Blockchains“ gestohlen worden, und bekräftigte erneut die Behauptung, dass Gelder von MetaMask gehackt wurden, „ist falsch“.
Im Gespräch mit Cointelegraph sagte Ohm Shah, der Mitbegründer von Wallet Guard, das MetaMask-Team habe „unermüdlich recherchiert“ und es gebe „keine solide Antwort darauf, wie dies geschehen ist“.
„Es gibt Tonnen von unabhängigen Sicherheitsforschern, die dies ebenfalls untersuchen“, sagte Shah.
Er spekulierte, es sei möglich anzunehmen, dass es „eine Art Private Key oder Seed Phrase Leak“ gegeben habe.
In seiner neuesten Serie von Tweets bestätigte MetaMask, dass sein Sicherheitsteam die Quelle des Exploits untersucht und „mit anderen im gesamten Web3-Wallet-Bereich zusammenarbeitet“.
Verwandt: Der SafeMoon-Hacker erklärt sich bereit, 80 % der gestohlenen Gelder zurückzugeben, sagt das Entwicklungsteam
In ihrem Thread zu dem Exploit erklärte Monahan, dass „niemand weiß, wie“ dieser massive Angriff durchgeführt wurde, aber ihre „beste Vermutung“ war, dass eine beträchtliche Menge alter Daten erhalten und verwendet wurde, um die Gelder zu extrahieren.
Sie behauptete ursprünglich auch, der Angreifer habe langjährige MetaMask-Benutzer und -Mitarbeiter durch die Verwendung von MetaMask entleert.
Monahan erklärte später, dass der Exploit nicht MetaMask-spezifisch sei und „Benutzer aller Wallets, sogar diejenigen, die auf einem Hardware-Wallet erstellt wurden“, von dem Exploit betroffen seien.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich