Taylor Monahan, a MyCrypto webes tárcaszolgáltat alapítója április 17-én egy sor tweetben osztotta meg, hogy egy ismeretlen MetaMask tárca tavaly december óta nagyjából 10 millió dollárnyi ethert és NFT-t lopott el a felhasználóktól, azt viszont nem tudni, hogy hogyan.
Monahan szerint a támadást a MetaMask egyik kódhibája tette lehetővé, A MetaMask viszont cáfolja ezeket a híreszteléseket, és elmondta, jelenleg is dolgoznak azon, hogy azonosítsák a sebezhetőség pontos forrását.
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask 🦊💙 (@MetaMask) April 18, 2023
„Monahan valótlanul állítja, hogy ez a MetaMask egyik hibája. Nem a mi tárcánkon keresztül zajlanak le ezek a lopások, a támadó által kihasznált hiba nem specifikusan a MetaMaskra jellemző.”
A tárcaszolgáltató elmondta, nagyjából 5000 ETH-t loptak el, több különböző címről, 11 különböző blokklánc hálózatán.
Ebből is leszűrhető, hogy egyáltalán nem MetaMask hibáról van szó, a vállalat szerint így nem igaz, hogy őmiattuk sikerült volna ellopni a tokeneket.
A Wallet Guard alapítója, Ohm Shah úgy fogalmazott, hogy az ő információik alapján az ügy felgöngyölítésében a MetaMask csapata is részt vesz, de egyelőre nincs válasz arra, hogy mi is történt pontosan, és, hogy hogyan történt.
„Jelenleg is rengeteg biztonsági szakértő dolgozik ezen az ügyön, köztük rengeteg független. Az első elképzelések szerint az a legvalószínűbb, hogy a privát kulcsok vagy a seed-szavak szivároghattak ki valahogyan. A MetaMask a Twitteren szintén megerősítette a felhasználóik számára, hogy a biztonsági csapatuk dolgozik az ügyön, és a web3-as szektor számos más résztvevőjével működnek együtt.
Monahan a saját tweetjeiben úgy fogalmazott, hogy valójában senki sem tudja, hogyan törtét a lopás, sőt, azt sem lehetett tudni, hogy egyáltalán megtörtént, de nagy esély van rá, hogy régi adatok segítségével lehetett olyan információkhoz hozzájutni, amelyből aztán ki lehetett nyerni a tárcákhoz tartozó hozzáférést.
Először ráadásul arra gyanakodtak, hogy a támadók a régebbi MetaMask felhasználókat vették célba, vagy éppen a MetaMask alkalmazottait. Egy későbbi tweetben aztán már pontosított, változtatva az álláspontján.
„A jelek szerint ez a támadás nem korlátozódik kizárólag a MetaMaskra, más tárcát használók is érintettek, még olyanok is, akik hardvertárcán hozták létre az Ethereum-címeiket.”
Olvastad már? Saját digitális valutát bocsátana ki az izraeli központi bank
Forrás:
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.