Користувачі Metamask втратили понад $10 млн через невідому помилку

З грудня 2022 року користувачі MetaMask втратили понад 5000 ETH ($10,4 млн на момент написання) через невідомий експлойт, повідомила розробниця некастодіального криптогаманця Тейлор Монахан.

Вона звернула увагу, що окрім Ethereum зловмиснику вдалося вивести токени з 11 різних блокчейнів.

За словами Монахан, ніхто з команди не знає, як працює експлойт, тож не можна визначити точний розмір збитків. 

Офіційний Twitter-акаунт Metamask зазначив, що проблема не пов’язана з експлойтом у MetaMask, а джерело вразливості досліджується. Водночас у треді зазначено, що твердження про викрадення 5000 ETH через злам гаманця є невірним. 

Дослідниця також попередила, що інцидент не схожий на звичайний фішинг чи шахрайство. Він скоріше орієнтований на «криптоветеранів», які мають досвід захисту своїх цифрових активів.

«Моє найімовірніше припущення полягає в тому, що хтось отримав великий набір даних більше року тому й почав методично витягувати ключі, коли користувачі переглядають їх у своєму гаманці. […] Це не пов’язано з криптографією чи ентропією, не витрачайте свого часу», — зазначила Монахан.

З метою безпеки розробниця порадила інвесторам розподілити кошти на різні адреси та придбати апаратний гаманець. Подібні поради зробила й команда Metamask.

Нагадаємо, у MetaMask оновили налаштування конфіденційності.