Metamask wallet

„2022. decembere óta a MetaMask címek több mint 5000 ETH-t veszítettek eszközökben, NFT-ekben és tokenekben” – írta Taylor Monahan, a MyCrypto alapítója és vezérigazgatója Twitteren.

A legutóbbi támadás során hackerek 11 láncon keresztül ürítettek ki MetaMask pénztárcákat, és más kriptovalutákat cseréltek ki Bitcoinra és Etherre, mielőtt az alapokat egy központi swapperbe helyezték volna át.

Néhányan azt is feltételezték, hogy a támadást adatszivárgás okozta. A MetaMask pontatlannak nevezte azokat az állításokat, amelyek a több pénztárcát érintő feltörést a MetaMask kizsákmányolásaként karakterizáltak.

A MetaMask azonban kitart amellett, hogy az Ethereum Wallets legutóbbi feltörésének semmi köze a pénztárca szoftveréhez. Az öngondozó pénztárcákat futtató cég továbbá cáfolta Taylor Monahan azon állítását, hogy a közelmúltban történt több pénztárca elleni feltörés MetaMask specifikus kizsákmányolás volt.

A hét elején Monahan egy hosszabb Twitter szálban azt írta, hogy egy „masszív pénztárca kiürítési műveletet” fedezett fel az Ethereum központú pénztárca szolgáltató rendszerében. Mint később megtudtuk, ennek a hackelés sorozatnak a keretén belül tavaly decembere óta 5000 ETH-t loptak el.

Mi történt valójában?

A prominens kripto pénztárca szolgáltató, a MetaMask Ethereum (ETH) pénztárcáit érintő, több millió dolláros hackelés megoldásán dolgozik. A cég kijelentette, hogy a támadások nem a cég szoftverének gyengeségei miatt következtek be.

A kriptovaluta pénztárca szolgáltató cáfolta azokat az állításokat, amelyek szerint egy rendszer specifikus hackelés okozta volna a több mint 5000 ETH-t követelő pénztárca kiürítési műveletet. A támadás a Ledger Live, a MyCrypto, a Trust és az Exodus pénztárcák felhasználóit is érintette.

A kripto pénztárcák olyan szoftveralkalmazások, amelyek speciális karakterláncokat, úgynevezett kulcsokat tartalmaznak. Ezek közvetítő nélküli kriptovaluta átvitelre szolgálnak. A MetaMask lehetővé teszi a felhasználók számára, hogy tartsák és továbbítsák ETH tokenjeiket, vagy bármely ETH-alapú tokent.

A legfrissebb hírekért érdemes a Twitteren tartanod a szemed

Április 18-án a MetaMask Twitteren válaszolt az őket ért vádakra. A cég kifejtette, hogy egy azonosítatlan pénztárca támadás miatt több mint 10,5 millió dollár értékű kriptovalutát és NFT-t loptak el tőlük, 2022. decembere óta.

„A [Monahan-féle] szálról szóló legutóbbi jelentések tévesen azt állították, hogy egy hatalmas pénztárca kiürítési művelet egy MetaMask elleni támadásnak az eredménye” – írták.

„Ez helytelen. Ez nem egy MetaMask specifikus kizsákmányolás.”

A pénztárca szolgáltató azt mondta, hogy az 5000 ETH-t „11 blokklánc különböző címeiről lopták el”.

A vállalat kijelentette, hogy ez a támadás nem MetaMask specifikus hackelés. Mint mondták, valamennyi pénztárca tulajdonosát érintette ez, beleértve a hardveres tárcán létrehozott pénztárcák felhasználóit is.

A Wallet Guard társalapítója, Ohm Shah a Cointelegraphnak azt nyilatkozva, hogy a MetaMask csapata „fáradhatatlanul dolgozik az ügyön”, és egyelőre még „nincs válasz arra, hogy ez hogyan történhetett”.

„Több független biztonsági kutató is vizsgálja az ügyet” – mondta Shah. Majd hozzátette, hogy feltételezhető, hogy „valamilyen privát kulcs vagy helyreállítási mag kifejezés kiszivárogtatása történt”.

Monahan szerint a feltörések a nagyöreg Ethereum tulajdonosok nagy pénztárcáit célozták meg, akiknek valószínűleg rendkívül magas szintű biztonsági beállításaik vannak.

„Az elmúlt 48 órában egy hatalmas pénztárca kiürítési művelet megoldásán dolgoztam. Nem tudom mekkora mértékű, de 2022. decembere óta 5000+ ETH és ??? token/NFT (nem helyettesíthető tokenek)/érme tűnt el, 11+ láncon keresztül…”

A vállalat megerősítette, hogy biztonsági csapata közösen együtt működik más érintett pénztárca szolgáltatókkal, hogy kiderítsék a támadás forrását.

Egyelőre nem tudni, hogy hogyan történhetett meg egy ekkora méretű hackelés. A vállalat úgy véli, hogy a támadók jelentős mennyiségű régi adatot szereztek be, és azokat használták fel az alapok kiszivattyúzására.

A támadás nem phishing, sem pedig valami random csaló műve. A hackelés méretét tekintve szinte biztos, hogy olyasvalaki tette, aki rendkívül jól ismeri a MetaMask rendszerét és a kriptok világát.

Arról is szárnyra kaptak hírek, hogy a hacker a MetaMask használatával kiürítette a MetaMask régebbi felhasználóinak és alkalmazottainak az egyenlegét.

A történelem megismétli önmagát?

Érdemes megjegyezni azonban, hogy a MetaMask nemrégiben is küzdött biztonsági problémákkal.

Április 14-én a pénztárca fejlesztője, a ConsenSys arról számolt be, hogy egy több mint 7000 felhasználót érintő adatszivárgás ment végbe.

Az akkori támadás során hackerek jogosulatlanul fértek hozzá egy MetaMask ügyfélszolgálati szolgáltatóhoz. A cég adathalász e-maileket küldött azoknak a felhasználóknak, akik 2021. augusztusa és 2023. februárja között felvették a kapcsolatot a szolgáltatóval.

Ezekben az e-mailekben arra kérték a MetaMask klienseit, hogy frissítsék az “Ismerd meg az ügyfeleid” adataikat. Akkoriban azonban mindössze három felhasználót ért anyagi kár. A ConsenSys később megerősítette, hogy a MetaMask használata biztonságos.

Sajnos ezt megelőzően is történt hasonló eset. Akkor a csalók kéretlen e-maileket küldtek a felhasználóknak a feltört Namecheap e-mail szolgáltatókon keresztül. A titkos helyreállítási kifejezést kérték a felhasználóktól, amelyre a privát kulcsok helyreállításához van szükség.

Következtetés

A legutóbbi esetből levonhatjuk azt a következtetést, hogy rendkívül fontos biztonságosan, offline tárolni a titkos helyreállítási kifejezést. Hasznos tanács lehet sokak számára az is, hogy a nagyobb mennyiségű kriptovalutákat mindig egy hardveres tárcában tárold.

Melyek most a legújabb kriptók, amikbe érdemes befektetni?

  • A B2C által kiválogatott legjobb kriptó ICO-k 2023-ra
  • Szerezz korai hozzáférést az előértékesítésekhez
  • KYC ellenőrzőtt és auditált csapatok
  • Közelgő listázások a DEX-eken