Der Web3-Wallet-Anbieter MetaMask wies auf Twitter die Behauptung zurück, dass eine „massive Wallet-Leerungsoperation“ auf einen Exploit seiner Wallet zurückzuführen sei.
Das Update kommt, nachdem Taylor Mohanan behauptete, ein Angreifer habe Transaktionen über MetaMask „gesendet“ und so langjährigen Benutzern und Mitarbeitern Kryptowährungen entzogen. Mohanan, der zufällig auch ein MetaMask-Entwickler ist, bestätigte später, dass der Angriff nicht MetaMask-spezifisch war.
Der „raffinierte“ Raubüberfall wurde Anfang dieser Woche erstmals von Monahan entdeckt. Laut ihrem ursprünglichen Beitrag führte der Angriff seit Dezember 2022 zum Verlust von mehr als 5.000 ETH und einer unbestimmten Menge an Token und NFTs.
Der Angreifer zielte gemäß Monahans Analyse gezielt auf „OGs ab, die einigermaßen sicher sind“. Er fügte hinzu, dass noch niemand herausgefunden habe, wo der Exploit liegt.
In einer Reihe von Tweets bestätigte MetaMask, dass seine Plattform in keiner Weise ausgenutzt wurde.
„In einem aktuellen Bericht in (Monahans) Thread wurde fälschlicherweise behauptet, dass eine massive Wallet-Leerung das Ergebnis eines MetaMask-Exploits sei. Das ist falsch. Dies ist kein MetaMask-spezifischer Exploit.“
Der Wallet-Anbieter fügte außerdem hinzu, dass sein Sicherheitsteam mit betroffenen Wallet-Anbietern aus allen Bereichen zusammenarbeite, um die Quelle zu finden.
Es hieß, der Angreifer habe 5.000 ETH von verschiedenen Adressen in 11 Blockchains abgezogen und nicht nur von den Benutzern seiner Plattform.
Auch wenn die Einzelheiten zu den Methoden des Hackers unklar bleiben, wurden die Wallet-Schlüssel aller Opfer zwischen 2014 und 2022 erstellt.
Der Beitrag „MetaMask weist Behauptungen zu Wallet-Exploits zurück: Bericht“ erschien zuerst auf CryptoPotato.
