MetaMask отхвърля твърденията за скорошен експлоит

MetaMask съобщи, че нападателят е изтеглил 5,000 Етериум (ETH) токена, които са равни на около $10 милиона, от различни адреси в 11 блокчейна, а не само от потребителите на MetaMask.

Последната информация от @tayvano_ е грешна, когато твърди, че масивната атака на портфейли е резултат от използване на MetaMask уязвимост.

Това е грешка. Тази уязвимост не е конкретно за MetaMask. https://t.co/MiJ3QgslMy

— MetaMask 🦊💙 (@MetaMask) April 18, 2023

Екипът по сигурността на MyCrypto работи заедно с други засегнати доставчици на портфейли, за да определи източника на атаката. Монахан твърди, че е открил 5,000 ETH уязвимост, която засяга дългогодишни потребители и служители от множество портфейли, включително Ledger Live, MyCrypto, Trust и Exodus.

Хакерската атака не е конкретно свързана с MetaMask, както по-късно уточни Монахан. Въпреки това, MetaMask отскоро обяви пробив в данните, засягащ над 7,000 потребители, но ConsenSys потвърди, че MetaMask е сигурен за използване.

Освен неотдавнашния пробив в данните, измамници изпратиха имейли до потребителите чрез компрометирани имейл доставчици на Namecheap, като изискваха техните тайни фрази за възстановяване.

Този инцидент поражда опасения относно сигурността на блокчейн портфейлите и усилената необходимост за защита на крипто ключовете на потребителите.

Освен това, SlowMist, компания специализирана в сигурността на блокчейн технологията, предполага, че ключовете може би са били компрометирани при голям пробив в данните и по-късно използвани като крипто ключове.

Източник: Cryptodnes.bg