MetaMask Deny Wallet Draining is Due to Exploit

MetaMask niega que el hackeo de billetera de $10 millones haya sido un exploit de MetaMask

Publicado por
Comparte en redes sociales



Auto-custodia MetaMask ha negado las afirmaciones de Taylor Monahan de MyCrypto de que un hackeo reciente de múltiples billeteras fue un exploit específico de MetaMask.

Según el proveedor de la billetera, un atacante retiró 5000 Ethereum (ETH), por un valor aproximado de $10 millones, de diferentes direcciones en 11 cadenas de bloques en lugar de solo usuarios de MetaMask.

El CEO de MyCrypto se retira, dice que el vector de ataque no es obvio

Confirmó que su equipo de seguridad estaba trabajando con otros proveedores de billeteras afectados para determinar la fuente del ataque.

por MetaMask respuesta sigue un hilo de Twitter de Taylor Monahan que afirma que un atacante robó fondos a través de un exploit específico de MetaMask que afectó a los usuarios y empleados de MetaMask desde hace mucho tiempo.

Monahan, CEO y cofundador de MyCrypto, dijo que descubrió un exploit de 5000 ETH que duró meses. El fundador afirmó que el atacante estaba «enviando ‘archivos’ txns [transactions] a través de MetaMask «, drenando el cifrado de los usuarios y empleados de mucho tiempo. Aclaró más adelante en el hilo que el exploit no era específico de la plataforma.

Monhan también confirmado que el hack también afectó a los usuarios de las billeteras Ledger Live, MyCrypto, Trust y Exodus. Anteriormente especuló que el ataque se originó a partir de una fuga de datos.

Las billeteras criptográficas son aplicaciones de software que contienen cadenas especiales llamadas claves que se utilizan para transferir criptomonedas sin un intermediario. MetaMask permite a un usuario retener y transferir ETH o cualquier token basado en ETH.

Leer también  ¿Puede TRX mantener la tendencia alcista? – Noticias de Bitcoin 2024 – Cryptoshitcompra

Fundador del especialista en seguridad de blockchain SlowMist Ella dijo que las claves pueden haber sido parte de una violación de datos más grande y solo más tarde se descubrió que eran claves criptográficas.

El 14 de abril, el desarrollador de billeteras ConsenSys confirmó una violación de datos que afectó a más de 7000 usuarios.

Los piratas informáticos obtuvieron acceso no autorizado a un proveedor de servicio al cliente de MetaMask que envió correos electrónicos de phishing a los usuarios que se comunicaron con el proveedor de servicios entre agosto de 2021 y febrero de 2023.

Los correos electrónicos fraudulentos requerían que los usuarios actualizaran su información de Conozca a su cliente, lo que resultó en pérdidas financieras para tres clientes. ConsenSys confirmó más tarde que MetaMask en sí era seguro de usar.

Antes de eso, los estafadores enviaban correos electrónicos no deseados a los usuarios a través de proveedores de correo electrónico de Namecheap comprometidos. La estafa pedía a los usuarios su frase de contraseña de recuperación, una cadena de palabras que los usuarios necesitan para recuperar sus claves privadas.

Ser[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.

Descargo de responsabilidad

De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Leer también  WLD en Malasia, token de DBS Pilots y más

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *