Penyedia dompet Cryptocurrency, MetaMask, membantah klaim bahwa eksploit dompetnya adalah penyebab “pengurasan dompet besar-besaran” yang mengambil lebih dari 5.000 Ether (ETH).
Pada 18 April, MetaMask men-tweet sebagai tanggapan atas serangkaian tweet yang diposting pada 17 April oleh Taylor Monahan, pendiri pengelola dompet Ethereum MyCrypto, yang menjelaskan a mengeksploitasi pengosongan dompet tak dikenal telah mencuri cryptocurrency dan non-fungible token (NFT) senilai lebih dari $10,5 juta sejak Desember 2022.
“Laporan terbaru di utas (Monahan) salah mengklaim bahwa pengurasan dompet besar-besaran adalah hasil dari eksploitasi MetaMask,” kata MetaMask.
Laporan terbaru tentang @tayvano_Utas tersebut salah mengklaim bahwa operasi pengosongan dompet besar-besaran adalah hasil dari eksploitasi MetaMask.
Ini salah. Ini bukan eksploitasi khusus MetaMask. https://t.co/MiJ3QgslMy
— MetaMask (@MetaMask) 18 April 2023
“Ini tidak benar. Ini bukan eksploitasi khusus MetaMask,” tambahnya.
Penyedia dompet mengklaim 5.000 ETH dicuri “dari berbagai alamat di 11 blockchain,” menegaskan kembali klaim itu dana telah diretas dari MetaMask “salah”.
Berbicara kepada Cointelegraph, salah satu pendiri Wallet Guard Ohm Shah mengatakan tim MetaMask telah “meneliti tanpa lelah” dan bahwa “tidak ada jawaban yang pasti tentang bagaimana ini terjadi.”
“Ada juga banyak peneliti keamanan independen yang menyelidiki ini,” kata Shah.
Dia berspekulasi bahwa dapat diasumsikan bahwa telah terjadi “semacam kunci pribadi atau kebocoran frase awal”.
Dalam rangkaian tweet terbarunya, MetaMask mengonfirmasi tim keamanannya sedang meneliti sumber eksploit dan “bekerja dengan orang lain melalui ruang dompet Web3”
Terkait: Peretas SafeMoon setuju untuk mengembalikan 80% dari dana yang dicuri, kata tim pengembangan
Dalam utas eksploitnya, Monahan mengatakan bahwa “tidak ada yang tahu bagaimana” serangan besar-besaran ini dilakukan, tetapi “tebakan terbaiknya” adalah sejumlah besar data lama telah diperoleh dan digunakan untuk mengekstraksi dana.
Awalnya juga diklaim bahwa penyerang menguras pengguna dan karyawan lama MetaMask menggunakan MetaMask.
Monahan kemudian mengatakan bahwa eksploitasi tersebut tidak spesifik untuk MetaMask dan bahwa “pengguna semua dompet, bahkan yang dibuat di dompet perangkat keras”, terpengaruh oleh eksploitasi tersebut.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin