Metamask заявила, что ее команда безопасности работает с другими специалистами в области Web3-кошельков, чтобы обнаружить источник эксплойта.
“Недавние сообщения в теме [Монахана] ошибочно утверждают, что массовая операция по опустошению кошельков является результатом эксплойта MetaMask”, – заявили в MetaMask.
“Это неверно. Это не эксплойт, специфичный для MetaMask”, – добавили в компании.
Провайдер кошельков заявил, что 5 000 ETH были украдены “с различных адресов на 11 блокчейнах”, подтвердив, что утверждение о том, что средства были взломаны с MetaMask, “неверно”.
В разговоре с Cointelegraph соучредитель Wallet Guard Ом Шах сказал, что команда MetaMask “неустанно проводит исследования”, и “нет твердого ответа на вопрос, как это произошло”.
“Есть тонны независимых исследователей безопасности, которые также расследуют это”, – сказал Шах.
Он предположил, что можно предположить, что произошла “какая-то утечка закрытого ключа или начальной фразы”.
В своей последней серии твитов MetaMask подтвердила, что ее команда безопасности исследует источник эксплойта и “работает с другими участниками пространства кошельков Web3”.
В своем сообщении об эксплойте Монахан заявила, что “никто не знает, как” была проведена эта массированная атака, но ее “лучшее предположение” заключается в том, что значительное количество старых данных было получено и использовано для извлечения средств.
Она также первоначально утверждала, что злоумышленник выкачивал средства из давних пользователей и сотрудников MetaMask, используя MetaMask.
Позже Монахан заявила, что эксплойт не является специфическим для MetaMask, и “пользователи всех кошельков, даже созданных на аппаратном кошельке”, пострадали от эксплойта.