ذكرنا في وقت سابق، أن عدداً من مستخدمي محفظة العملات الرقمية الشهيرة MetaMask قد تعرض للاختراق والسرقة بأكثر من 10،5 مليون دولار بسبب غير معروف.
وأشار تايلور موناهان، مطور MetaMask أنه “منذ ديسمبر 2022 تعرضت محافظ MetaMask للاختراق وسحب المهاجم أكثر من 5000 من عملة الإثيريوم وعدد غير معروف من العملات الرقمية المجهولة من 11 بلوكشين مختلف”.
أعلن الحساب الرسمي لمحفظة MetaMask على حسابه عبر موقع تويتر، عن رفض هذه الاتهامات، وقال بأن لا صحة لما قيل عن اختراق في محفظة MetaMask أدى إلى عملية سرقة ضخمة للعملات في المحفظة التي تحوي أكثر من 5000 إيثيريوم.
كما أشارت شركة MetaMask، إلى أن الأخبار المنتشرة حول فقدان الأموال باستغلال محفظة MetaMask غير صحيحة. وأكدت الشركة أن الأموال قد سُرقت “من عناوين مختلفة عبر 11 شبكة بلوكتشين” وأن الادعاء بأن الأموال قد تم سرقتها من اختراق محفظة MetaMask غير صحيح.
بالإضافة إلى ذلك فقد ذكرت شركة MetaMask عبر سلسلة من التغريدات، أن فريق MetaMask الأمني يحقق في الوقت الحالي في هذه العناوين ويعمل مع شركات أمنية أخرى لحل هذه المشكلة.
بين المطور موناهان في تغريدة حديثة، إنه لا أحد من الفريق يعرف ما هي الثغرة التي استغلها المخترقون هذه المرة لذلك من المستحيل تحديد السبب، وبحسب التحقيق فإن المهاجم يستهدف العناوين التي تم إنشاؤها منذ عام 2014 حتى 2022، وبعد أسبوع تقريباََ يقوم المهاجم بتحويل الأموال المسروقة إلى عملة البيتكوين ويقوم بإرسالها إلى خدمات إخفاء الهوية.
كما وحذر موناهان من أن الاستغلال هذه المرة لا يبدو وكأنه عملية احتيال عادية، فهو يستهدف “المستخدمين القدامى في مجال العملات الرقمية والذين لديهم خبرة في حماية أصولهم الرقمية”.
وبين حساب Tay الشهير رأيه بكيفية الإختراق الذي تعرضت له محافظ ميتا ماسك قائلاََ :تخميني هو أن شخصاََ ما قد حصل على ذاكرة تخزين مؤقت للبيانات من أكثر من عام مضى ويقوم بشكل منهجي باستنزاف المفاتيح أثناء تحليلها من الكنز الدفين، ولكن هذا مجرد تخمين لا أعرف.