MetaMask, provider di crypto wallet, ha smentito le affermazioni secondo cui un exploit del suo wallet sarebbe la causa di una "massiccia operazione di drenaggio" che ha portato alla perdita di oltre 5.000 Ether (ETH).

Il 18 Aprile, MetaMask ha twittato in risposta a una serie di tweet postati il giorno prima da Taylor Monahan, il fondatore del wallet manager di Ethereum MyCrypto, che ha spiegato come un exploit non identificato di wallet-draining abbia rubato oltre 10,5 milioni di dollari in criptovalute e token non fungibili (NFT) dal Dicembre 2022.

"Le recenti notizie sul thread di [Monahan] hanno erroneamente affermato che una massiccia operazione di wallet-draining è il risultato di un exploit di MetaMask", ha dichiarato MetaMask.

Le recenti notizie sul thread di @tayvano_ hanno erroneamente affermato che una massiccia operazione di wallet draining è il risultato di un exploit di MetaMask.

Questo non è corretto. Non si tratta di un exploit specifico di MetaMask. https://t.co/MiJ3QgslMy

— MetaMask (@MetaMask) April 18, 2023

"Non è corretto. Non si tratta di un exploit specifico di MetaMask", ha aggiunto.

Il provider del wallet ha dichiarato che i 5.000 ETH sono stati rubati "da vari indirizzi su 11 blockchain", ribadendo ancora una volta che l'affermazione che i fondi sono stati rubati da MetaMask "non è corretta".

Parlando con Cointelegraph, Ohm Shah, cofondatore di Wallet Guard, ha precisato che il team di MetaMask ha svolto "ricerche incessanti" e che "non c'è una risposta concreta a come sia potuto accadere".

"Ci sono tonnellate di esperti di sicurezza indipendenti che stanno indagando su questo", ha aggiunto Shah.

Ha ipotizzato che potrebbe essersi verificata "una sorta di leak di chiavi private o di seed phrase".

Negli ultimi tweet, MetaMask ha confermato che il suo team di sicurezza stava ricercando la fonte dell'exploit e stava "lavorando con altri nello spazio dei wallet Web3".

Nel suo thread sull'exploit, Monahan ha dichiarato che "nessuno sa come" sia stato condotto questo attacco massiccio, ma la sua "migliore ipotesi" è che siano stati ottenuti una quantità significativa di vecchi dati e che questi siano stati utilizzati per estrarre i fondi.

Inizialmente ha anche affermato che l'aggressore stava derubando gli utenti e i dipendenti di MetaMask di lunga data utilizzando la stessa MetaMask.

Monahan ha poi dichiarato che l'exploit non è specifico di MetaMask e che "gli utenti di tutti i wallet, anche quelli creati su un wallet hardware" sono stati colpiti dall'attacco.