Hechos clave:
Hubo drenajes de wallets por más de USD 10 millones.
Además de criptomonedas, principalmente ETH, se robaron también tokens no fungibles.
La wallet de Ethereum MetaMask negó su responsabilidad con relación al robo de 5.000 ethers (ETH) en diferentes wallets desde diciembre de 2022. “No es un exploit específico de Metamask”, aseguraron.
Mediante una publicación en Twitter, el equipo de Metamask aseguró que la “operación masiva de drenaje de wallets” no es resultado de una vulnerabilidad de MetaMask.
También te podría interesar
El debate se encendió a partir de una publicación del Taylor Monahan, fundadora de la empresa de soluciones tecnológicas MyCrypto. En su posteo, la especialista estadounidense informó sobre la pérdida de USD 10,5 millones en criptomonedas y tokens no fungibles (NFT) desde diciembre de 2022.
Inicialmente, Monahan afirmó que el ataque estaba dirigido a usuarios de MetaMask de larga records. Sin embargo, posteriormente aclaró que la explotación no es específica de MetaMask y que usuarios de muchas otras wallets han sido afectados.
Con respecto a tal hecho, MetaMask señaló que se sustrajeron fondos de diferentes direcciones en 11 redes diferentes. También negó que su wallet se haya visto comprometida de alguna manera. Además, aseguraron estar investigando junto con otras compañías para conocer el origen de los ataques.
Fuente: Descripción de los movimientos de las transacciones posiblemente vinculadas al hackeo: Fuente: @tayvano_ / twitter.
Ethereum enfrenta una “ola de robos” todavía sin resolver
Esta serie de hackeos desconcertó a los investigadores como Monahan, ya que no se ha podido determinar cómo el atacante está llevando a cabo los robos, a pesar de dos días de investigación. Se sospecha que el hacker ha obtenido una gran cantidad de datos de dispositivos de las víctimas y está utilizando esos datos para extraer las claves de las carteras.
El consejo de Metamask para sus usuarios y su seguridad. Fuente: MetaMask / Twitter.
Las víctimas del ataque son personas que han estado usando criptomonedas y que poseen múltiples direcciones y wallets. Las claves de las wallets de Ethereum afectadas se crearon entre 2014 y 2022.
Monahan compartió detalles sobre las transacciones de los robos. Fuente: @tayvano_ / twitter.
El atacante suele intercambiar los activos robados por ether (ETH) en la cartera y luego enviar los tokens a un intercambiador centralizado, como FixedFloat, SimpleSwap o ChangeNOW, para cambiarlos a bitcoin (BTC). Los fondos en bitcoin luego se envían a un mezclador de transacciones (como CoinJoin, por ejemplo) para ocultar su rastro.