[블록체인투데이 한지혜 기자] 웹3.0 지갑 제공업체인 메타마스크(MetaMask)가 트위터를 통해 '대규모 지갑 탈취 작전'이 자사 지갑의 취약성 공격에서 비롯되었다는 주장을 부인했다고 19일(현지 시각) 크립토포테이토가 보도했다.
이번 업데이트는 공격자가 메타마스크를 통해 거래를 '전송'하여 오랜 사용자와 직원들의 암호화폐를 빼돌렸다는 테일러 모하난(Taylor Mohanan)의 주장 이후에 나온 것이다. 메타마스크 개발자이기도 한 모하난은 이후 해당 공격이 메타마스크에 국한된 것은 아니라고 전했다.
보도에 따르면 이번 공격은 이번 주 초 모나한에게 처음 발견됐다. 모나한의 최초 게시물에 따르면, 이 공격으로 인해 2022년 12월 이후 5,000개 이상의 이더리움과 미확인 수량의 토큰 및 NFT가 사라졌다.
모나한의 분석에 따르면 공격자는 의도적으로 비교적 보안이 철저한 OG를 표적으로 삼았으며, 공격의 정체가 밝혀지지 않았다.
메타마스크는 일련의 트윗을 통해 자사 플랫폼이 어떤 방식으로도 공격받지 않았음을 밝혔다. 플랫폼 측은 “대규모 지갑 탈취 작전이 메타마스크 취약성 공격의 결과라는 것은 잘못된 주장이다. 이는 메타마스크와 관련된 공격이 아니다"라고 강조했다.
또한, 메타마스크는 보안팀이 피해를 입은 지갑 제공업체와 협력하여 소스를 찾고 있다고 덧붙였다.
또한 공격자는 자사 플랫폼 사용자뿐만 아니라 11개 블록체인의 여러 주소에서 5,000 이더리움을 인출했다고 밝혔다.
해커의 수법에 대한 자세한 내용은 아직 밝혀지지 않았지만, 모든 피해자의 지갑 키는 2014년부터 2022년 사이에 생성되었다.
hjh@blockchaintoday.co.kr
