Сегодня стало известно, что пользователи криптовалютного кошелька MetaMask за 4 месяца потеряли более 10 миллионов долларов из-за неизвестной ошибки.
Разработчица кошелька Тейлор Монахан заявила, что с декабря прошлого года неизвестная ошибка позволила злоумышленнику вывести более 5000 ETH и неопределенное количество других виртуальных монет.
«Общая сумма потерь превышает 10 миллионов долларов США. Однако точно определить сумму украденных средств мы сейчас не можем, так как пока специалисты не могут определить, как работает эксплойт… Мы предполагаем, что кто-то получил приличный набор данных в 2022 году и начал методично извлекать ключи, когда пользователи просматривают их в кошельке», — сообщила она.
Расследование показало, что хакер для вывода выбирает адреса, созданные в период с 2014 по 2022 год. Через несколько часов после взлома злоумышленник возвращается, чтобы вывести остальные монеты. Через 7 дней после кражи хакер обменивает токены на биткоины и отправляет их в криптомиксер.
