La wallet de criptomonedas más popular, MetaMask (MM), ha rechazado los reclamos de que un exploit de vaciado de wallets descubierto recientemente de $10 millones fue un exploit específico de MetaMask.
El martes 18 de abril, Taylor Monahan, una desarrolladora de MetaMask y fundadora del administrador de wallets Ethereum, MyCrypto, reveló un exploit de vaciado de wallets no identificado que ha tomado más de $10.5 millones en tokens no fungibles (NFT) y monedas desde diciembre de 2022, el cual afecto principalmente a usuarios experimentados de MM. Según la desarrolladora, el exploit se concentra principalmente en MM y sus usuarios.
Claves filtradas, al parecer no es un exploit
En su informe, Taylor Monahan afirmó que se habían robado al menos 5,000 Ether (ETH) en 11 blockchains, pero también señaló que aún no se ha determinado el alcance de las pérdidas. La causa subyacente aún no ha sido determinada.
Su tweet dice:
«Durante las últimas 48 horas, he estado desenredando una gran operación de robo de fondos en wallets. No sé qué tan grande es, pero desde diciembre de 2022, ha vaciado más de 5000 ETH y ¿¿¿??? en tokens / NFT / monedas en más de 11 blockchains. Ha afectado a mis amigos y OGs que son razonablemente seguros. Nadie sabe cómo.»
Monahan descubrió que esta operación de vaciado de wallets de cuatro meses de duración no es «un sitio de phishing de bajo nivel o un estafador aleatorio». El perpetrador no se enfoca en los novatos, sino que roba a usuarios nativos de criptomonedas, y la mayoría de las direcciones vaciadas se crearon entre 2014 y 2022.
Ella especula que el hacker ha obtenido claves privadas filtradas y ahora las está vaciando. La desarrolladora destacó que las personas más afectadas son los empleados y usuarios de MM. Esto puede llevar a muchos a creer que el incidente fue un exploit específico de MetaMask.
Más tarde, aclaró que esto no fue un incidente específico de MM. Muchas otras wallets y hardware wallets también se vieron afectadas. Sin embargo, MetaMask respondió rápidamente al informe para negar los reclamos de que esta gran operación de vaciado de wallets resultó de un exploit de MetaMask.
El equipo de MetaMask también señaló que no todos los 5,000 ETH robados provenían de wallets de MM. Dijeron:
«Además, la afirmación de que 5,000 ETH fueron hackeados de MetaMask es incorrecta. Los datos muestran que se robaron 5,000 ETH de varias direcciones en 11 blockchains.»
Sin embargo, MetaMask ha decidido no dejar este incidente sin investigar. El equipo confirmó más tarde que sus equipos de seguridad estaban investigando la fuente del exploit y estaban «trabajando con otros en el espacio de wallets en la Web3».
Aún no se ha precisado la fuente y causa exactas de este incidente. Al igual que Monahan, muchos creen que se trata de una filtración de claves privadas o frases semilla.
