El lanzamiento de tokens de $5 mil millones de Magic Eden plantea dudas sobre la seguridad de las billeteras Cripto .

Los primeros comerciantes del nuevo token ME del mercado NFT Magic Eden tenían mucho que agradecer, si es que podían acceder a sus airdrops, claro está.

En los primeros minutos de negociación del martes, la valoración del token, totalmente diluida, alcanzó los 15 000 millones de dólares. Pero a medida que más solicitantes lograban procesar sus airdrops (y, en algunos casos afortunados, vender), dicha valoración comenzó a desplomarse. Finalmente, se estableció en un valor de mercado fijo (VFD) de alrededor de 5 000 millones de dólares.

El lanzamiento inestable de ME contrastó marcadamente con otros lanzamientos recientes de tokens. El HYPE de HyperliquidsimbólicoInmediatamente se volvió parabólico después del lanzamiento a finales de noviembre. Y el Move, que ya tenía díasMOVEREl token tuvo un lanzamiento mucho más estable, incluso se disparó en ocasiones.

Algunos observadores vieron la acción descendente del precio de ME como un castigo para un proyecto de Cripto cuyo procedimiento de procesamiento de airdrop era altamente atípico y, según tres expertos de la industria, amenazaba con violar las mejores prácticas de seguridad.

Magic Eden no respondió a las preguntas de CoinDesk.

Comerciantes que lograron reclamar públicamente miles de dólares en MErechazadocualquiera que hablara mal de su "dinero gratis". Otros se lamentaronaparentementevaciando sus billeteras mientras se abren paso a través del complicado proceso de Magic Eden.

Fue un día mixto para la plataforma de comercio de NFT más conocida de Solana, que ha resistido en parte el vaciamiento de la economía de coleccionables digitales de las criptomonedas al admitir NFT más nuevos, más llamativos y más comercializados también en la cadena de bloques de Bitcoin .

Preocupaciones de seguridad

Los mismos problemas de billetera que complicaron el lanzamiento de ME también podrían amenazar la Privacidad del usuario, según una fuente de la industria que pidió no ser identificada.

Magic Eden reservó tokens ME para los comerciantes de NFT como recompensa por sus negocios anteriores. Para obtener su airdrop, estos comerciantes debían importar las claves privadas de sus billeteras elegibles a la app de Magic Eden o crear una nueva billetera en la app de Magic Eden y LINK a las antiguas. Esta última acción podría crear un LINK que vulnere la privacidad entre billeteras previamente no afiliadas.

Por lo general, las apps de Cripto se conforman con permitir que sus usuarios reclamen airdrops en su billetera preferida. Claro que la mayoría no vinculan el lanzamiento de sus tokens con una billetera interna. Este proceso sin duda impulsó la adopción de la nueva billetera de Magic Eden.

Sin embargo, CoinDesk detectó varias prácticas de seguridad atípicas en la billetera Magic Eden. Esta mantiene una copia de seguridad de las frases de recuperación y las claves privadas de los usuarios en la aplicación, sin una ruta clara para eliminar dicha información. Si bien esto facilita el uso del servicio, también contradice las normas establecidas en diseño y seguridad de billeteras.

"Es una pésima idea almacenar esta información" en cualquier lugar digitalmente, ya sea localmente en el propio dispositivo o, peor aún, remotamente en los servidores de una empresa, dijo Ogle, un detective de criptoseguridad que usa un seudónimo. No está claro exactamente dónde almacena Magic Eden la información de recuperación de la billetera.

El proceso también expuso a los solicitantes de airdrops a ataques de actores maliciosos que podrían hacerse pasar por Magic Eden.

Las billeteras creadas en la aplicación de Magic Eden no se pueden transferir fácilmente a otras aplicaciones. CoinDesk intentó recuperar una billetera creada por Magic Eden en Phantom usando la frase de recuperación de 12 palabras proporcionada por Magic Eden. Este proceso resultó en el control de una dirección completamente diferente.

Una fuente de la industria afirmó que esto se debe a que Magic Eden utiliza una configuración tecnológica diferente a la de otras billeteras líderes. Esto se puede solucionar importando la clave privada, que se encuentra en la configuración de la app de Magic Eden.

Los usuarios no tan expertos podrían intentar mover sus billeteras Magic Eden a una aplicación diferente usando solo la frase de recuperación de 12 palabras.

"No van a encontrar dinero allí", dijo la fuente, prediciendo que dichos usuarios entrarían en pánico y tal vez asumirían incorrectamente que su dinero había desaparecido para siempre.