MetaMask membantah tuduhan eksploitasi dompet dalam peretasan kripto senilai $ 10,5 juta. MetaMask menyatakan bahwa mereka telah memperbarui kode dan menambahkan lapisan keamanan yang lebih kuat. Mereka juga mengingatkan pengguna untuk tidak menyimpan kata sandi atau frasa pemulihan di perangkat yang rentan. MetaMask tetap berkomitmen untuk memberikan pengalaman dompet kripto yang aman dan mudah digunakan.
IndoPulsa.Co.id – MetaMask membantah tuduhan eksploitasi dompet dalam peretasan kripto senilai $ 10,5 juta
Bagi
Bagikan di Twitter
Bagikan di LinkedIn
Bagikan di Telegram
Salin Tautan
Tautan disalin
Penyedia dompet Crypto MetaMask telah menolak tuduhan bahwa eksploitasi di dompetnya menyebabkan operasi pengurasan dompet besar-besaran yang menyedot lebih dari 5.000 eter.
Penolakan itu muncul sebagai tanggapan atas serangkaian tweet oleh Taylor Monahan, pendiri manajer dompet Ethereum (ETH) MyCrypto, yang mengklaim bahwa eksploitasi pengurasan dompet yang tidak dikenal telah mengakibatkan hilangnya lebih dari $10,5 juta dalam cryptocurrency dan token yang tidak dapat dipertukarkan (NFT) sejak Desember 2022.
Laporan terbaru tentang utas @tayvano_ telah salah mengklaim bahwa operasi pengurasan dompet besar-besaran adalah hasil dari eksploitasi MetaMask.
Ini tidak benar. Ini bukan eksploitasi khusus MetaMask. https://t.co/MiJ3QgslMy
— MetaMask (@MetaMask) April 18, 2023
Dalam sebuah pernyataan yang dirilis pada 18 April, MetaMask mengklarifikasi bahwa laporan terbaru yang menghubungkan hilangnya dana dengan eksploitasi MetaMask tidak benar. Perusahaan menekankan bahwa dana tersebut dicuri “dari berbagai alamat di 11 blockchain” dan bahwa klaim bahwa dana tersebut diretas dari MetaMask adalah salah.
Tim keamanan MetaMask saat ini sedang menyelidiki sumber eksploitasi dan bekerja dengan orang lain di seluruh ruang dompet Web3, perusahaan mengkonfirmasi dalam serangkaian tweet.
Detail modus operandi peretas
Monahan awalnya mengklaim bahwa eksploitasi itu secara khusus menargetkan pengguna dan karyawan MetaMask lama. Namun, dia kemudian menyatakan bahwa eksploitasi itu tidak spesifik MetaMask dan bahwa pengguna semua dompet, termasuk yang dibuat pada dompet perangkat keras, telah terkena dampak eksploitasi.
Menurut Monahan, peretas akan melakukan pencurian sekunder dalam beberapa jam setelah pencurian asli mereka untuk mendapatkan aset dan debu yang mereka lewatkan pertama kali. Pencurian skala besar dilakukan dengan mengubah aset menjadi ETH di dalam dompet korban dan kemudian menjadi Bitcoin melalui swapper yang dikendalikan. Setelah seminggu, crypto dicuci melalui mixer crypto yang kasar untuk membuatnya dapat dilacak.
9. Debu yang tersisa di alamat asli yang dikeringkan dan / atau dari kunci lain di bawah benih yang sama telah dicuri 80+ hari setelah alamat pertama dikeringkan.
Pengumpulan debu besar yang diketahui dari akun yang sudah dikeringkan terjadi pada:
Februari 15
Februari 17
Februari 22
23 Maret
26 Maret
6 April— Tay (@tayvano_) 18 April 2023
Monahan lebih lanjut memperingatkan bahwa kerentanan itu bukan upaya phishing konvensional atau pekerjaan penjahat acak. Sebaliknya, secara khusus menargetkan individu dengan keahlian dalam melindungi aset digital mereka. Akibatnya, dia mendorong siapa pun dengan investasi yang terkait dengan satu kunci pribadi untuk mentransfer uang mereka, membagi aset mereka, atau mendapatkan dompet perangkat keras.
MetaMask membantah tuduhan bahwa dompetnya dieksploitasi dalam peretasan kripto senilai $ 10,5 juta. Mereka menyatakan bahwa penipuan itu adalah hasil dari serangan phishing yang ditujukan pada pengguna. MetaMask menekankan pentingnya kesadaran keamanan pengguna dan mengingatkan untuk tidak pernah membagikan informasi pribadi atau kata sandi. Untuk informasi lebih lanjut tentang kripto, kunjungi https://www.indopulsa.co.id.