MetaMask nega que exploração de sua carteira seja causa de hack ‘maciço’ de US$ 10 milhões

A MetaMask afirmou que sua equipe de segurança está trabalhando com outras pessoas da indústria de carteiras dedicadas à Web3 para descobrir a origem da exploração.

O provedor de carteiras de criptomoedas MetaMask negou as alegações de que uma exploração de seu aplicativo é a causa de uma “operação de drenagem maciça de carteiras” que desviou mais de 5.000 Ether (ETH).

Em 18 de abril, MetaMask apresentou uma resposta via Twitter a uma série de postagens publicadas em 17 de abril por Taylor Monahan, fundadora do gerenciador de carteira da Ethereum MyCrypto, que explicou que uma exploração não identificada de drenagem de carteiras roubou mais de US$ 10,5 milhões em criptomoedas e tokens não fungíveis (NFTs) de diversos usuários desde dezembro de 2022.

“Reportagens recentes sobre a thread [de Monahan] afirmaram incorretamente que uma operação maciça de drenagem de carteiras é resultado de uma exploração da MetaMask”, disse.

Reportagens recentes sobre a thread @tayvano_ afirmaram incorretamente que uma operação maciça de drenagem de carteiras é resultado de uma exploração da MetaMask.

Isso está incorreto. Esta não é uma exploração específica da MetaMask.

— MetaMask (@MetaMask) 

“Isso está incorreto. Esta não é uma exploração específica da MetaMask”, acrescentou.

O provedor de carteira disse que os 5.000 ETH foram roubados “de vários endereços em 11 blockchains”, reafirmando que a alegação de que os fundos foram hackeados da MetaMask “é incorreta.”

Falando ao Cointelegraph, o cofundador da Wallet Guard, Ohm Shah, disse que a equipe MetaMask tem “pesquisado incansavelmente” os eventos e “não há uma resposta consistente para explicar como a exploração aconteceu.”

“Há toneladas de pesquisadores de segurança independentes investigando isso também”, disse Shah.

Ele especulou que era possível presumir que houve “algum tipo de vazamento de chave privada ou frase inicial.”

Em sua última série de tweets, a MetaMask confirmou que sua equipe de segurança estava pesquisando a origem da exploração e “trabalhando com outras pessoas da indústria de carteiras dedicadas à Web3.”

Em sua thread sobre a exploração, Monahan afirmou que “ninguém sabe como” esse ataque maciço foi perpetrado, mas seu “palpite mais certeiro” era que uma quantidade significativa de dados antigos foi obtida e usada para extrair os fundos.

Ela também alegou originalmente que o invasor estava drenando usuários e funcionários de longa data da MetaMask usando o próprio aplicativo da carteira.

Monahan afirmou mais tarde que o exploit não é específico do MetaMask e “usuários de todas as carteiras, mesmo aquelas criadas em uma carteira de hardware”, foram afetados pela exploração.

LEIA MAIS

Você pode gostar...