Tvůrci ethereové peněženka MetaMask již několik dní popírají tvrzení, že by jejich peněženka byla zdrojem krádeže 5000 etherů. Vývojáři dokonce sestavili bezpečnostní tým, který má za úkol zjistit opravdový zdroj a očistil tak jejich jméno. Bezpečnostní experti spolupracují s ostatními tvůrci Web3 peněženek, aby odhalili zdroj úniku etherů, dalších kryptoměn a NFT v hodnotě okolo 10 milionů dolarů. Na MetaMask a další web3 peněženky ukázal Twitterový účet Taylor Monahan, zakladatelky open-source nástroje pro správu ethereových peněženek s názvem MyCrypto.
Masivní únik etherů probíhá už od prosince 2022
Před několika málo dny upozornil twitterový účet @tayvano_ na dlouhodobě probíhající operace vysávající kryptoměny z nejrůznějších peněženek. Podle jeho tvrzení za to mohou kompromitované privátní klíče vytvořené od roku 2014 do roku 2022. Část těchto klíčů má navíc pocházet z peněženky MetaMask, což její tvůrci popírají a sestavili expertní tým, který má za úkol zjistit skutečný zdroj úniku dat. Může se jednat o data stará až několik let, ze kterých v současnosti útočníci čerpají osobní informace uživatelů. Na tweet obviňující MetaMask a další peněženky reagovali vývojáři hned následující den, aby tvrzení popřeli. Podle tweetů totiž probíhá odliv kryptoměn už od prosince 2022 a bylo ukradeno již přes 10 milionů dolarů v kryptoměnách a nejrůznějších NFT. Vývojáři MetaMask popírají, že by část kompromitovaných klíčů pocházela z MetaMask. Znamenalo by to totiž, že se vývojářům někdo dostal do systému již před několika lety a ti si toho nevšiml, případně celý problém zamlčeli.
MetaMask se snaží uvést data na správnou míru a dodává, že zmiňovaných 5000 etherů bylo odcizeno z mnoha adres na 11 různých blockchainech. Právě toto je podle MetaMask argument, který je zbavuje zodpovědnosti za ukradené prostředky. Ohm Shah, spoluzakladatel společnosti Wallet Guard, uvedl v rozhovoru pro Cointelegraph, že bezpečnostní tým sestavený MetaMaskem pracuje na zjištění zdroje úniku dat. Prozatím ale nejsou k dispozici žádná data, která by původ úniku privátních klíčů osvětlila. Na vyřešení záhady pracuje také řada nezávislých bezpečnostních expertů. Všichni se ale shodují, že zřejmě došlo k úniku privátních klíčů nebo dokonce secret phrases, které by útočníkům poskytly plnou kontrolu nad řadou peněženek. Zakladatelka open-source nástroje MyCrypto je k úniku velice skeptická a dodává, že mohlo dojít také k úniku informací o hardwarových peněženkách. Podle ní tedy nejsou v bezpečí ani uživatelé hardwarových peněženek, které jsou obecně považovány za bezpečnou úschovu kryptoměn. Jak celá kauza dopadne se dozvíme až ve chvíli, kdy dojdou k závěru bezpečnostní experti z MetaMask či jiných společností, pracující na osvětlení celého problému. Taylor Monahan také dodává, že by nikdo neměl držet kryptoměny několik let pod jedním privátním klíčem a čas od času by měl vytvořit novou peněženku a prostředky na ni převést.