MetaMask 是一家領先的加密貨幣錢包提供商,最近被指控參與了大規模的錢包流失自 2022 年 12 月以來,該操作導致超過 5,000 ETH 的損失,價值超過 1,050 萬美元的加密貨幣和非同質化代幣 (NFT)。但是,MetaMask 強烈否認這些說法,稱該漏洞利用並非特定於其錢包。
為回應以太坊錢包管理公司 MyCrypto 創始人 Taylor Monahan 的一系列推文,MetaMask 發布4 月 18 日的一份聲明,稱最近關於 Monahan 線程的報導錯誤地聲稱大規模的錢包耗盡操作是 MetaMask 漏洞利用的結果。錢包提供商確認 5,000 ETH 是“從 11 個區塊鏈的不同地址”被盜的,並補充說資金是從 MetaMask 黑客攻擊的說法“是不正確的。”
MetaMask 的安全團隊目前正在研究漏洞利用的來源,並與 Web3 錢包領域的其他人合作.根據該公司的官方聲明,可能存在“某種私鑰或種子短語洩漏”。還有許多獨立的安全研究人員正在調查此事件。
Monahan 在她關於該漏洞利用的帖子中表示,“沒有人知道”這次大規模攻擊是如何發生的進行,但她的“最佳猜測”是獲得了大量舊數據並用於提取資金。她最初還聲稱,攻擊者正在通過使用錢包耗盡 MetaMask 的長期用戶和員工。然而,她後來表示,該漏洞利用並非特定於 MetaMask,並且“所有錢包的用戶,甚至是那些在 硬件錢包,”已受到影響通過漏洞利用。
MetaMask 以其強大的安全功能而聞名,該公司已採取措施解決該問題。必須注意的是,用戶在將其加密資產存儲在任何錢包中時應始終採取預防措施,因為始終存在被盜或黑客攻擊的風險。確保私鑰和助記詞的安全並儘可能使用多重身份驗證至關重要。
總而言之,MetaMask 否認參與了大規模的錢包耗盡攻擊,該攻擊已影響到全球許多加密貨幣用戶不同的錢包。該公司的安全團隊目前正在努力確定漏洞利用的來源,所有加密貨幣用戶在存儲資產時都必須採取必要的安全預防措施。