MetaMask اظهار داشت که تیم امنیتی در حال کار با دیگران در فضای کیف پول Web3 برای کشف منبع این سوء استفاده است.
متامسک، ارائهدهنده کیف پولهای رمزنگاریشده، ادعاهایی مبنی بر اینکه سوءاستفادهای در کیف پول این شرکت باعث «عملیات پاکسازی بزرگ کیف پول» با درخواست بیش از ۵۰۰۰ اتر (ETH) شده است را رد کرده است.
متامسک در پاسخ به مجموعه ای از توییت های ارسال شده در ۱۸ آوریل توسط تیلور موناهان، بنیانگذار MyCrypto مدیر کیف پول اتریوم، توضیح داد که یک سوء استفاده ناشناس تخلیه کیف پول بیش از ۱۰.۵ میلیون دلار رمزارز و توکن های غیرقابل تعویض (NFT) را به سرقت برده است. از دسامبر 2022.
«گزارشهای اخیر [Monahan’s] این رشته به دروغ ادعا کرد که تخلیه کیف پول بزرگ نتیجه سوء استفاده متامسک بوده است.
گزارش نهایی @tayvano_این رشته به دروغ ادعا کرد که تخلیه گسترده کیف پول نتیجه سوء استفاده متامسک بوده است.
این اشتباه است. این یک اکسپلویت خاص MetaMask نیست. https://t.co/MiJ3QgslMy
– MetaMask (@MetaMask) 18 آوریل 2023
او افزود: “این اشتباه است. این یک سوء استفاده خاص MetaMask نیست.”
ارائهدهنده کیف پول گفت که 5000 ETH از «آدرسهای مختلف در 11 بلاک چین» به سرقت رفته است و یک بار دیگر تأیید کرد که ادعای هک کردن وجوه از MetaMask «کاذب» است.
اوم شاه، یکی از بنیانگذاران Wallet Guard، در صحبت با کوین تلگراف، گفت که تیم MetaMask “به طور خسته کننده ای در حال تحقیق است” و “هیچ پاسخ مشخصی در مورد چگونگی وقوع آن وجود ندارد.”
شاه گفت: «همچنین هزاران محقق امنیتی مستقل در حال تحقیق در این مورد هستند.
او حدس زد که میتوان «نوعی نشت کلید خصوصی یا عبارت بذر» را فرض کرد.
MetaMask در آخرین موضوع توییت خود تأیید کرد که تیم امنیتی در حال بررسی منبع سوء استفاده است و “با دیگران در فضای کیف پول Web3 کار می کند”.
مرتبط با: تیم توسعه میگوید هکر SafeMoon با بازگرداندن 80 درصد سرمایههای سرقت شده موافقت کرده است
موناهان در موضوع خود در مورد این اکسپلویت اظهار داشت که “هیچ کس نمی داند چگونه” این حمله گسترده انجام شده است، اما “بهترین حدس” او این است که مقدار قابل توجهی از داده های قدیمی به دست آمده و برای استخراج وجوه استفاده شده است.
همچنین در ابتدا ادعا کرد که مهاجم کاربران و کارمندان قدیمی MetaMask را با استفاده از MetaMask مصرف کرده است.
موناهان بعداً اظهار داشت که این اکسپلویت منحصر به MetaMask نیست و تحت تأثیر “کاربران همه کیف پول ها، حتی آنهایی که در کیف پول سخت افزاری ایجاد شده اند” قرار گرفته است.
مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید
نویسنده: Ciaran Lyons
