MetaMask، ارائهدهنده کیف پول ارزهای دیجیتال، اخیراً متهم شده است که در یک عملیات تخلیه گسترده کیف پول که منجر به از دست دادن بیش از 5000 ETH به ارزش بیش از 10.5 میلیون دلار در توکنهای رمزنگاری و غیرقابل تعویض (NFT) از دسامبر 2022 شده است. متامسک این ادعاها را قویا رد کرده و اعلام کرده است که این اکسپلویت مختص کیف پول آن نبوده است.
در پاسخ به مجموعهای از توییتهای تیلور موناهان، بنیانگذار MyCrypto، مدیر کیف پول اتریوم، متامسک بیانیهای در 18 آوریل صادر کرد و گفت که گزارشهای اخیر در مورد موضوع موناهان به اشتباه ادعا کرده است که یک عملیات تخلیه کیف پول عظیم نتیجه MetaMask است. بهره برداری. ارائهدهنده کیف پول تأیید کرد که 5000 ETH «از آدرسهای مختلف در 11 بلاک چین» به سرقت رفته است، و افزود که ادعای هک شدن وجوه از MetaMask «نادرست است».
تیم امنیتی MetaMask در حال حاضر در حال تحقیق در مورد منبع سوء استفاده است و با دیگران در فضای کیف پول Web3 کار می کند. طبق بیانیه رسمی این شرکت، ممکن است “نوعی نشت کلید خصوصی یا عبارت seed” وجود داشته باشد. همچنین تعداد زیادی از محققان امنیتی مستقل نیز در حال بررسی این حادثه هستند.
موناهان، در موضوع خود در مورد این اکسپلویت، اظهار داشت که “هیچ کس نمی داند چگونه” این حمله گسترده انجام شده است، اما “بهترین حدس” او این بود که مقدار قابل توجهی از داده های قدیمی به دست آمده و برای استخراج وجوه استفاده شده است. او همچنین در ابتدا ادعا کرد که مهاجم با استفاده از کیف پول، کاربران و کارمندان قدیمی MetaMask را تخلیه کرده است. با این حال، او بعداً اظهار داشت که این اکسپلویت مختص MetaMask نیست و «کاربران همه کیفپولها، حتی آنهایی که در کیف پول سخت افزاریتحت تاثیر این اکسپلویت قرار گرفته اند.
MetaMask به دلیل ویژگی های امنیتی قوی خود شناخته شده است و این شرکت اقداماتی را برای رفع این مشکل انجام داده است. توجه به این نکته ضروری است که کاربران همیشه هنگام ذخیره دارایی های رمزنگاری شده خود در هر کیف پولی باید اقدامات احتیاطی را انجام دهند، زیرا همیشه خطر سرقت یا هک وجود دارد. حفظ امنیت کلیدهای خصوصی و عبارات اولیه و استفاده از احراز هویت چند عاملی در صورت امکان بسیار مهم است.
در پایان، MetaMask دخالت خود در سوء استفاده گسترده کیف پول را که بر بسیاری از کاربران ارزهای دیجیتال در کیف پول های مختلف تأثیر گذاشته است، رد می کند. تیم امنیتی این شرکت در حال حاضر در حال کار برای تعیین منبع سوء استفاده است و ضروری است که همه کاربران رمزارز هنگام ذخیره دارایی های خود اقدامات احتیاطی امنیتی لازم را انجام دهند.
