Le fournisseur de portefeuilles de cryptomonnaies MetaMask a démenti les affirmations selon lesquelles une vulnérabilité de son portefeuille serait à l'origine d'une « opération massive de dépouillement de portefeuille » qui aurait dérobé plus de 5 000 ethers (ETH).
Le 18 avril, MetaMask a tweeté en réponse à une série de tweets postés le 17 avril par Taylor Monahan, le fondateur du gestionnaire de portefeuille Ethereum MyCrypto, qui a expliqué qu'une exploitation de vulnérabilité non identifiée par dépuillement de portefeuille a engendré le vol de plus de 10,5 millions de dollars en crypto et en tokens non fongibles (NFT) depuis décembre 2022.
« Des rapports récents sur le fil de discussion [de Monahan] ont affirmé à tort qu'une opération massive de dépouillement de portefeuilles était le résultat d'une exploitation de vulnérabilités de MetaMask. », a déclaré MetaMask.
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
— MetaMask (@MetaMask) April 18, 2023
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
Des articles récents sur le fil de discussion de @tayvano_ ont affirmé à tort qu'une opération massive de dépouillement de portefeuilles était le résultat d'une exploitation de vulnérabilités de MetaMask. Cette affirmation est erronée. Il ne s'agit pas d'un piratage spécifique à MetaMask. https://t.co/MiJ3QgslMy- MetaMask (@MetaMask) 18 avril 2023
« Ceci est incorrect. Il ne s'agit pas d'un pirateg spécifique à MetaMask. », a-t-on ajouté.
Le fournisseur de portefeuilles a déclaré que les 5 000 ETH ont été volés « à partir de diverses adresses sur 11 blockchains », réaffirmant que l'affirmation selon laquelle les fonds ont été détournés de MetaMask « est incorrecte ».
S'adressant à Cointelegraph, le cofondateur de Wallet Guard, Ohm Shah, a déclaré que l'équipe de MetaMask a fait des recherches sans relâche, et qu'il n'y a pas de réponse solide à la question de savoir comment cela s'est produit.
« Il y a des tonnes de chercheurs indépendants en sécurité qui enquêtent également sur ce sujet. », a déclaré M. Shah.
Selon lui, il est possible de supposer qu'il y a eu « une sorte de fuite de clé privée ou de phrase de démarrage ».
Dans sa dernière série de tweets, MetaMask a confirmé que son équipe de sécurité recherchait la source du piratage et qu'elle « travaillait avec d'autres acteurs du secteur des portefeuilles Web3 »
À lire également : Le pirate de SafeMoon accepte de restituer 80 % des fonds volés selon l'équipe de développement
Dans son fil de discussion sur le piratage, Monahan a déclaré que « personne ne sait comment » cette attaque massive a été menée, mais sa « meilleure hypothèse » est qu'une quantité importante d'anciennes données a été obtenue et utilisée pour extraire les fonds.
Elle a également affirmé à l'origine que le pirate pillait les utilisateurs et les employés de longue date de MetaMask en utilisant MetaMask.
Monahan a par la suite déclaré que le piratage n'était pas spécifique à MetaMask, et que « les utilisateurs de tous les portefeuilles, même ceux créés sur un portefeuille matériel », avaient été touchés par le piratage.