Una acusación sobre un exploit de una cartera de MetaMask señala una “operación masiva de extracción de carteras cripto”, alegando la desaparición de más de 5000 ETH (10 millones de dólares con el cambio actual).
MetaMask confirma los hechos pero niega que sea el exploit tenga que ver con la estructura del monedero de criptomonedas.
Más de 10 millones de dólares robados
El pasado 18 de abril brotó un anuncio en Twitter de Taylor Monahan, fundadora de MyEtherWallet y CEO de MyCrypto, donde señalaba un misterioso exploit no identificado de vaciado de carteras de criptomonedas. El acto habría culminado con el robo de más de 10,5 millones de dólares en criptomonedas y tokens no fungibles (NFT).
Según Monahan, el exploit habría estado en activo desde diciembre de 2022 sin haber sido descubierto.
En este tipo de actos normalmente se destapa la táctica utilizada para robar criptomonedas, poco después se enmienda el error. En este caso, el misterio sigue abierto y ni MetaMask ni Monahan han podido solucionar el puzzle del exploit.
Monahan tiene indicios sobre el modus operandi del atacante. Entre algunas estrategias, el atacante apunta generalmente a criptomonedas o NFT’s no muy conocidos para después intercambiarlos a ETH para su transferencia posterior.
Es posible que el atacante vuelva unas “horas, días o meses después”, por ello la importancia de actualizar los parámetros de seguridad. Respecto a cantidades pequeñas, utiliza un bridge hasta que aglutine suficientes fondos para después intercambiarlos a ETH a un sólo monedero.
El atacante realiza un elaborado sistema de intercambios a través de varias criptomonedas, sin embargo el “destino final es siempre Bitcoin”, según Monahan.
MetaMask niega el exploit de 5000 ETH
Tras una investigación, MetaMask salió a aclarar que el reportaje realizado por Monahan era “incorrecto”.
La empresa de monederos de criptomonedas especificó que el exploit no era específicamente de MetaMask, sin esclarecer la metodología.
Monahan prosiguió con la investigación, hasta que llegó a las mismas conclusiones de que el exploit no era especificamente sobre el sistema de MetaMask. Sin embargo, alertó de que el exploit podría afectar a miles carteras de MetaMask y lo peor es que aún no se ha podido identificar al perpetrador.
Los usuarios de todos los monederos, incluso los creados en un monedero de hardware o generados para la preventa de Ethereum, se han visto afectados por esto.
La fuente de este exploit no está identificada, y estoy tratando de identificarla.
Adicionalmente, MetaMask desmintió la denuncia de Monahan de que haya desaparecido 5000 ETH de MetaMask. El equipo de seguridad confirma que 5000 ETH fueron robados, sin embargo fueron usurpados de “varias cuentas a través de 11 blockchains” diferentes.
Aún así, MetaMask ha reservado parte de su equipo de seguridad para “investigar la fuente del exploit”.
Estos casos recuerdan una y otra vez la importancia de salvaguardar la Secret Recovery Phrase de manera offline para evitar posibles exploits.
Aún siendo MetaMask un monedero online, el equipo aconseja guardar grandes cantidades de criptomonedas siempre en una cartera fría.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.