MetaMask، ارائه‌دهنده کیف پول ارزهای دیجیتال، اخیراً متهم شده است که در یک عملیات تخلیه گسترده کیف پول که منجر به از دست دادن بیش از 5000 ETH به ارزش بیش از 10.5 میلیون دلار در توکن‌های رمزنگاری و غیرقابل تعویض (NFT) از دسامبر 2022 شده است. متامسک این ادعاها را قویا رد کرده و اعلام کرده است که این اکسپلویت مختص کیف پول آن نبوده است.

در پاسخ به مجموعه‌ای از توییت‌های تیلور موناهان، بنیان‌گذار MyCrypto، مدیر کیف پول اتریوم، متامسک بیانیه‌ای در 18 آوریل صادر کرد و گفت که گزارش‌های اخیر در مورد موضوع موناهان به اشتباه ادعا کرده است که یک عملیات تخلیه کیف پول عظیم نتیجه MetaMask است. بهره برداری. ارائه‌دهنده کیف پول تأیید کرد که 5000 ETH «از آدرس‌های مختلف در 11 بلاک چین» به سرقت رفته است، و افزود که ادعای هک شدن وجوه از MetaMask «نادرست است».

تیم امنیتی MetaMask در حال حاضر در حال تحقیق در مورد منبع سوء استفاده است و با دیگران در فضای کیف پول Web3 کار می کند. طبق بیانیه رسمی این شرکت، ممکن است “نوعی نشت کلید خصوصی یا عبارت seed” وجود داشته باشد. همچنین تعداد زیادی از محققان امنیتی مستقل نیز در حال بررسی این حادثه هستند.

موناهان، در موضوع خود در مورد این اکسپلویت، اظهار داشت که “هیچ کس نمی داند چگونه” این حمله گسترده انجام شده است، اما “بهترین حدس” او این بود که مقدار قابل توجهی از داده های قدیمی به دست آمده و برای استخراج وجوه استفاده شده است. او همچنین در ابتدا ادعا کرد که مهاجم با استفاده از کیف پول، کاربران و کارمندان قدیمی MetaMask را تخلیه کرده است. با این حال، او بعداً اظهار داشت که این اکسپلویت مختص MetaMask نیست و «کاربران همه کیف‌پول‌ها، حتی آنهایی که در کیف پول سخت افزاریتحت تاثیر این اکسپلویت قرار گرفته اند.

MetaMask به دلیل ویژگی های امنیتی قوی خود شناخته شده است و این شرکت اقداماتی را برای رفع این مشکل انجام داده است. توجه به این نکته ضروری است که کاربران همیشه هنگام ذخیره دارایی های رمزنگاری شده خود در هر کیف پولی باید اقدامات احتیاطی را انجام دهند، زیرا همیشه خطر سرقت یا هک وجود دارد. حفظ امنیت کلیدهای خصوصی و عبارات اولیه و استفاده از احراز هویت چند عاملی در صورت امکان بسیار مهم است.

در پایان، MetaMask دخالت خود در سوء استفاده گسترده کیف پول را که بر بسیاری از کاربران ارزهای دیجیتال در کیف پول های مختلف تأثیر گذاشته است، رد می کند. تیم امنیتی این شرکت در حال حاضر در حال کار برای تعیین منبع سوء استفاده است و ضروری است که همه کاربران رمزارز هنگام ذخیره دارایی های خود اقدامات احتیاطی امنیتی لازم را انجام دهند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *