متامسک، ارائهدهنده کیف پولهای کریپتو، ادعاها مبنی بر اینکه وجود آسیبپذیری در کیف پولهای این شرکت، موجب عملیات عظیم تخلیه کیف پولها و از دست رفتن بیش از 5000 اتریوم شده است را رد کرد.
وجود آسیبپذیری در کیف پول متامسک
در تاریخ 18 آوریل، متامسک به مجموعهای از توییتهایی که در 17 آوریل توسط تیلور موناهان، موسس MyCrypto ارسال شده بود، پاسخ داد. وی در توییتهای خود در مورد یک آسیبپذیری شناسایی نشده که از دسامبر 2022 موجب به سرقت رفتن 10.5 میلیون دلار ارز دیجیتال و ان اف تی شده است، سخن به میان آورده بود.
متامسک اعلام داشت: گزارشهای اخیر موجود در رشته توییت [موناهان] به اشتباه مدعی شده است که عملیات تخلیه کیف پول در نتیجه آسیبپذیری متامسک بوده است.
این شرکت ارائهدهنده کیف پول اظهار داشت که 5 هزار اتریوم از آدرسهای مختلف در 11 بلاک چین به سرقت رفته است و این ادعا که وجوه تنها از متامسک سرقت شدهاند نادرست است.
اوهم شاه، یکی از بنیانگذاران Wallet Guard در مصاحبه با کوینتلگراف بیان داشت که تیم متامسک به طور خستگیناپذیری در حال تحقیق بوده است و هنوز هیچ پاسخ قطعی برای چگونگی این اتفاق وجود ندارد.
شاه افزود: انبوهی از محققان امنیتی مستقل نیز در حال بررسی این موضوع هستند.
او معتقد است که احتمالا نوعی نشت کلید خصوصی یا عبارت بازیابی در ایجاد این موضوع نقش داشته است.
متامسک در جدیدترین رشته توییت خود تأیید کرد که تیم امنیتی این شرکت در حال تحقیق در مورد منبع آسیبپذیری است و در این مورد با سایر شرکتهای حاضر در فضای کیف پول وب 3 همکاری میکند.
موناهان در توییت خود در مورد این آسیبپذیری اظهار داشت که هیچ کس نمیداند این حمله گسترده چگونه انجام شده است اما حدس میزند که مقدار قابل توجهی از دادههای قدیمی به دست هکرها افتاده و از آنها برای استخراج وجوه استفاده شده است.
او همچنین در ابتدا ادعا کرد که مهاجم با استفاده از متامسک، از کاربران قدیمی و کارمندان این شرکت سرقت کرده است.
موناهان بعدتر اعلام کرد که این آسیبپذیری مختص متامسک نیست و کاربران همه کیفپولها، حتی کیف پولهای سختافزاری، تحت تأثیر آن قرار گرفتهاند.
منبع: Cointelegraph
پاسخ