Совокупный размер финансовых потерь владельцев некастодиального (DEX) криптокошелька Metamask – по умолчанию, держателей различных криптовалют, уже перевалил за $ 10,5 млн. Причина – неизвестный эксплойт. Последний представляет собой компьютерную утилиту, часть программного кода или последовательность команд, призванных идентифицировать уязвимости в ПО с последующей атакой на вычислительную систему. Со слов представителя команды разработчиков DEX-кошелька Тейлор Монахан, злоумышленник или группа киберпреступников, благодаря до сих пор не идентифицированной ошибке, начиная с декабря 2022 года уже вывел/ли более 5 000 Ether (ETH) и неустановленный объем других цифровых активов из 11 различных Blockchain, поддерживаемых Metamask. Расплывчивость в оценке финансовых потерь вызвана бессилием технической команды криптокошелька, которые не имеют представления, как функционирует эксплойт.
Конечно же, инициированное расследование по факту кражи цифровых активов пользователей Metamask продолжается. Вчера на своей страничке в Twitter Монахан поделилась, что удалось установить за это время команде DEX-кошелька. Под прицелом хакера адреса, зарегистрированные в период с 2014 по 2022 года. Схема: взломав впервые некастодиальное хранилище пользователя, злоумышленник через несколько часов возвращается на «место преступления», чтобы окончательно опустошить криптокошелек жертвы, параллельно конвертируя цифровые активы в Ether. Спустя, как правило, неделю хакер покупает за Ether Bitcoin и отправляет токены в криптомиксер, после чего след цифровых активов практически невозможно обнаружить. В твитте Монахан также предупредила, выявленная уязвимость – не традиционный фишинг или мошенничество. Эксплойт, по словам эксперта, ориентирован на криптоэнтузиастов-ветеранов, которые имеют представление, как защитить свои цифровые накопления.
Похоже, продолжила Монахан озвучивать свое наиболее логичное объяснение происходящему, неизвестный или группа неустановленных лиц получил/а обширный набор данных, позволяющий методично извлекать закрытые ключи в процессе просмотра последних пользователями Metamask. Однако, заключил эксперт, не тратьте время – это никоим образом не связано с криптографией или энтропией. В качестве рецепта безопасности, Монахан порекомендовала держателям цифровых активов перераспределить криптоинвестиции на разные адреса, а также купить аппаратные криптокошельки. Напомним, в феврале 2023 года техническая команда некастодиального криптокошелька предупредила о возможных фишинговых атаках с поддельных web-сайтов компании. А в марте выявила и нивелировала ошибку конфиденциальности, возникшую при работе пользователей Metamask с различными dApps-приложениями. В первую очередь – DEX-криптобиржами.
