MetaMask отхвърля твърденията за скорошен експлоит
MetaMask съобщи, че нападателят е изтеглил 5,000 Етериум (ETH) токена, които са равни на около $10 милиона, от различни адреси в 11 блокчейна, а не само от потребителите на MetaMask.
Последната информация от @tayvano_ е грешна, когато твърди, че масивната атака на портфейли е резултат от използване на MetaMask уязвимост.
Това е грешка. Тази уязвимост не е конкретно за MetaMask. https://t.co/MiJ3QgslMy
— MetaMask 🦊💙 (@MetaMask) April 18, 2023
Екипът по сигурността на MyCrypto работи заедно с други засегнати доставчици на портфейли, за да определи източника на атаката. Монахан твърди, че е открил 5,000 ETH уязвимост, която засяга дългогодишни потребители и служители от множество портфейли, включително Ledger Live, MyCrypto, Trust и Exodus.
Хакерската атака не е конкретно свързана с MetaMask, както по-късно уточни Монахан. Въпреки това, MetaMask отскоро обяви пробив в данните, засягащ над 7,000 потребители, но ConsenSys потвърди, че MetaMask е сигурен за използване.
Освен неотдавнашния пробив в данните, измамници изпратиха имейли до потребителите чрез компрометирани имейл доставчици на Namecheap, като изискваха техните тайни фрази за възстановяване.
Този инцидент поражда опасения относно сигурността на блокчейн портфейлите и усилената необходимост за защита на крипто ключовете на потребителите.
Освен това, SlowMist, компания специализирана в сигурността на блокчейн технологията, предполага, че ключовете може би са били компрометирани при голям пробив в данните и по-късно използвани като крипто ключове.
Източник: Cryptodnes.bg