Cb8aa1118949cd0554eed03e216cea84da6b72b0 5184x2916.jpg

Airdrop de token de US$ 5 bilhões do Magic Eden levanta questões de segurança da carteira criptografada

Os primeiros comerciantes do novo token ME do mercado NFT Magic Eden tinham muito a agradecer – isto é, se pudessem acessar seus lançamentos aéreos.

Nos primeiros minutos de negociação de terça-feira, a avaliação totalmente diluída do token atingiu US$ 15 bilhões. Mas à medida que mais requerentes conseguiram processar os seus lançamentos aéreos – e, em alguns casos de sorte, vendê-los – essa avaliação começou a despencar. Acabou se estabelecendo em um FDV em torno de US$ 5 bilhões.

O lançamento difícil do ME contrastou fortemente com outros lançamentos recentes de tokens. HYPE do hiperlíquido ficha imediatamente ficou parabólico após o lançamento no final de novembro. E o Move já existe MOVER token teve uma implementação muito mais estável – às vezes até disparando.

Alguns observadores viram a ação de queda de preço do ME como uma punição para um projeto de criptografia cujo procedimento de processamento de lançamento aéreo era altamente atípico e, de acordo com três especialistas do setor, ameaçava violar as melhores práticas de segurança.

Magic Eden não respondeu às perguntas do CoinDesk.

Comerciantes que conseguiram reivindicar publicamente milhares de dólares em ME evitado qualquer um falando mal de seu “dinheiro grátis”. Outros lamentaram aparentemente esvaziando suas carteiras enquanto percorrem o complicado processo do Magic Eden.

Foi um dia misto para a plataforma de negociação NFT mais conhecida de Solana, que resistiu parcialmente ao esvaziamento da economia de colecionáveis ​​digitais da criptografia, apoiando NFTs mais novos, mais chamativos e mais negociados também no blockchain Bitcoin.

Preocupações de segurança

Os mesmos problemas de carteira que complicaram o lançamento do ME também podem ameaçar a privacidade do usuário, de acordo com uma fonte do setor que pediu para não ser identificada.

Magic Eden reservou tokens ME para comerciantes de NFT como recompensa por seus negócios anteriores. Para obter seu lançamento aéreo, esses comerciantes tiveram que importar as chaves privadas de suas carteiras qualificadas para o aplicativo de carteira do Magic Eden ou criar uma nova carteira no aplicativo do Magic Eden e vinculá-la às antigas. A última ação cria potencialmente um vínculo que viola a privacidade entre carteiras anteriormente não afiliadas.

Normalmente, os aplicativos criptográficos se contentam em permitir que seus usuários reivindiquem airdrops dentro de sua carteira de preferência. É claro que a maioria dos aplicativos não combina o lançamento do token com uma carteira interna. O processo sem dúvida impulsionou a adoção da nova carteira do Magic Eden.

No entanto, a CoinDesk encontrou uma série de práticas de segurança atípicas na carteira Magic Eden. Ele mantém um backup das frases de recuperação e chaves privadas dos usuários no aplicativo, sem uma rota clara para excluir essas informações. Embora isso torne o serviço mais fácil de usar, também vai contra as normas estabelecidas em design e segurança de carteira.

“É uma péssima ideia armazenar essas coisas” em qualquer lugar digitalmente, seja localmente no próprio dispositivo ou – pior ainda – remotamente nos servidores de uma empresa, disse Ogle, um pseudônimo detetive de segurança criptográfica. Não está claro exatamente onde o Magic Eden está armazenando as informações de recuperação da carteira.

O processo também abriu os requerentes de lançamento aéreo ao ataque de maus atores que poderiam fingir ser o Magic Eden.

As carteiras criadas no aplicativo Magic Eden não podem ser facilmente transferidas para outros aplicativos de carteira. CoinDesk tentou recuperar uma carteira criada pelo Magic Eden no Phantom usando a frase de recuperação de 12 palavras fornecida pelo Magic Eden. Este processo resultou no controle de um endereço completamente diferente.

Uma fonte da indústria disse que isso tem a ver com a dependência do Magic Eden de uma configuração tecnológica diferente de outras carteiras líderes. Isso pode ser superado importando a chave privada, que está aninhada nas configurações do aplicativo Magic Eden.

Usuários não tão experientes podem tentar mover suas carteiras Magic Eden para um aplicativo diferente usando apenas a frase de recuperação de 12 palavras.

“Eles não encontrarão nenhum dinheiro lá”, disse a fonte, prevendo que esses usuários entrariam em pânico e talvez presumissem incorretamente que seu dinheiro havia desaparecido para sempre.

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *