Разработчики MetaMask опровергли наличие критической уязвимости в кошельках
Компания сотрудничает с другими участниками Web 3.0-пространства для выявления первопричины атаки
19.04.2023 - 12:20
1106
3 мин
0
Что произошло? Представители MetaMask заявили, что потеря пользователями более 10 млн долларов в криптовалютах не является следствием наличия критической уязвимости криптокошелька. Так команда ответила на серию твитов разработчицы Тейлор Монахан, которая сообщила о потере пользователями MetaMask 5000 ETH и неизвестном количестве других монет и NFT с декабря 2022 года.
Что заявили в MetaMask? Команда отрицает, что кошелек MetaMask был каким-либо образом скомпрометирован, добавив, что средства были похищены с разных адресов в 11 блокчейнах. При этом разработчики начали сотрудничать с другими участниками Web 3.0-пространства для выявления первопричины эксплойта. Они добавили, что эксплойт не является специфическим для платформы MetaMask.
По предположению Монахан, злоумышленник мог получить большое количество старых данных и использовать их для атаки. В связи с этим она призвала не использовать один и тот же закрытый ключ в течение длительного периода времени.
Первоначально разработчица утверждала, что злоумышленник нацелился на давних пользователей и сотрудников MetaMask, используя уязвимость в платформе. Однако позже Монахан заявила, что эксплойт не является специфическим для MetaMask, и «пользователи всех кошельков, даже аппаратных», пострадали от него.
В январе разработчики MetaMask предупредили о новой схеме мошенничества, при которой злоумышленники подменяют адрес транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.