MetaMask, un proveedor líder de monederos de criptomonedas, ha sido acusado recientemente de estar involucrado en una operación masiva de vaciado de monederos que resultó en la pérdida de más de 5000 ETH, con un valor de más de 10,5 millones de euros en tokens criptográficos y no fungibles (NFT) desde diciembre de 2022. Sin embargo, , MetaMask ha negado enérgicamente estas afirmaciones, afirmando que el exploit no era específico de su billetera.
En respuesta a una serie de tuits de Taylor Monahan, el fundador del administrador de billetera Ethereum MyCrypto, MetaMask emitió un comunicado el 18 de abril, diciendo que los informes recientes sobre el hilo de Monahan han afirmado incorrectamente que una operación masiva de drenaje de billetera es el resultado de una MetaMask. explotar. El proveedor de la billetera confirmó que los 5000 ETH fueron robados “de varias direcciones en 11 cadenas de bloques”, y agregó que la afirmación de que los fondos fueron pirateados de MetaMask “es incorrecta”.
El equipo de seguridad de MetaMask actualmente está investigando la fuente del exploit y está trabajando con otros en el espacio de la billetera Web3. Según un comunicado oficial de la compañía, es posible que haya habido “algún tipo de fuga de clave privada o frase inicial”. También hay numerosos investigadores de seguridad independientes que están investigando el incidente.
Monahan, en su hilo sobre el exploit, declaró que “nadie sabe cómo” se llevó a cabo este ataque masivo, pero su “mejor suposición” fue que se obtuvo una cantidad significativa de datos antiguos y se utilizó para extraer los fondos. También afirmó originalmente que el atacante estaba drenando a los usuarios y empleados de MetaMask desde hace mucho tiempo al usar la billetera. Sin embargo, luego afirmó que el exploit no es específico de MetaMask y que “los usuarios de todas las billeteras, incluso las creadas en un billetera de hardware”, se han visto afectados por el exploit.
MetaMask es conocido por sus sólidas funciones de seguridad y la empresa ha tomado medidas para solucionar el problema. Es esencial tener en cuenta que los usuarios siempre deben tomar precauciones al almacenar sus activos criptográficos en cualquier billetera, ya que siempre existe el riesgo de robo o piratería. Es fundamental mantener seguras las claves privadas y las frases semilla, y utilizar la autenticación multifactor siempre que sea posible.
En conclusión, MetaMask niega su participación en el exploit masivo de drenaje de billeteras que ha afectado a muchos usuarios de criptomonedas en diferentes billeteras. El equipo de seguridad de la empresa está trabajando actualmente para determinar el origen del exploit y es esencial que todos los usuarios de criptomonedas tomen las precauciones de seguridad necesarias al almacenar sus activos.
