Le largage aérien de jetons de 5 milliards de dollars de Magic Eden soulève des questions sur la sécurité des portefeuilles Crypto

Les premiers traders du nouveau jeton ME de la place de marché NFT Magic Eden avaient de nombreuses raisons d'être reconnaissants : s'ils pouvaient accéder à leurs airdrops, bien sûr.

Mardi, dès les premières minutes de négociation, la valorisation diluée du jeton a atteint 15 milliards de dollars. Mais à mesure que de plus en plus de demandeurs parvenaient à traiter leurs airdrops – et, dans certains cas chanceux, à les vendre –, cette valorisation a commencé à s'effondrer. Elle s'est finalement stabilisée à une valeur de marché d'environ 5 milliards de dollars.

Le lancement difficile de ME contraste fortement avec les lancements récents d'autres jetons. HYPE d'Hyperliquidjetonest devenu immédiatement parabolique après son lancement fin novembre. Et Move, vieux de plusieurs jours,SE DÉPLACERLe jeton a connu un déploiement beaucoup plus stable, allant même jusqu'à grimper en flèche à certains moments.

Certains observateurs ont vu la baisse des prix de ME comme une punition pour un projet Crypto dont la procédure de traitement des parachutages était très atypique et, selon trois initiés du secteur, menaçait de violer les meilleures pratiques de sécurité.

Magic Eden n'a pas répondu aux questions de CoinDesk.

Les traders qui ont réussi à revendiquer publiquement des milliers de dollars de MErejetéquiconque dénigrait leur « argent gratuit ». D'autres se plaignaientapparemmentse vider le portefeuille en pataugeant dans le processus alambiqué de Magic Eden.

Ce fut une journée mitigée pour la plateforme de trading NFT la plus connue de Solana, qui a en partie résisté à l'effondrement de l'économie des objets de collection numériques de la cryptographie en prenant également en charge des NFT plus récents, plus flashy et plus échangés sur la blockchain Bitcoin .

Problèmes de sécurité

Les mêmes problèmes de portefeuille qui ont compliqué le lancement de ME pourraient également menacer la Politique de confidentialité des utilisateurs, selon une source du secteur qui a demandé à ne pas être nommée.

Magic Eden a réservé des jetons ME aux traders NFT en récompense de leurs transactions passées. Pour obtenir leur airdrop, ces traders devaient soit importer les clés privées de leurs portefeuilles éligibles dans l'application de portefeuille Magic Eden, soit créer un nouveau portefeuille sur l'application Magic Eden et le LINK à leurs anciens. Cette dernière action crée potentiellement un LINK piratant la confidentialité entre des portefeuilles auparavant non affiliés.

Habituellement, les applications Crypto se contentent de permettre à leurs utilisateurs de réclamer des airdrops depuis leur portefeuille préféré. Bien sûr, la plupart des applications n'associent T le lancement de leurs jetons à un portefeuille interne. Ce processus a sans aucun doute stimulé l'adoption du nouveau portefeuille de Magic Eden.

Néanmoins, CoinDesk a constaté plusieurs pratiques de sécurité atypiques au sein du portefeuille Magic Eden. Ce dernier conserve une sauvegarde des phrases de récupération et des clés privées des utilisateurs sur l'application, sans moyen clair de supprimer ces informations. Si cela rend le service plus convivial, cela va également à l'encontre des normes établies en matière de conception et de sécurité des portefeuilles.

« C'est une très mauvaise idée de stocker ces données » numériquement, que ce soit localement sur son propre appareil ou, pire encore, à distance sur les serveurs d'une entreprise, a déclaré Ogle, un expert en crypto-sécurité sous pseudonyme. On ignore où Magic Eden stocke exactement les informations de récupération du portefeuille.

Le processus a également exposé les demandeurs de largage aérien aux attaques d'acteurs malveillants qui pourraient se faire passer pour Magic Eden.

Les portefeuilles créés dans l'application Magic Eden ne peuvent pas être facilement transférés vers d'autres applications de portefeuille. CoinDesk a tenté de récupérer un portefeuille créé par Magic Eden sur Phantom en utilisant la phrase de récupération de 12 mots fournie par Magic Eden. Ce processus a entraîné le contrôle d'une adresse complètement différente.

Une source du secteur a expliqué que ce problème était lié à la configuration technologique différente de celle des autres portefeuilles leaders. Il est possible de contourner ce problème en important la clé privée, située plus en profondeur dans les paramètres de l'application Magic Eden.

Les utilisateurs moins avertis pourraient tenter de déplacer leurs portefeuilles Magic Eden vers une autre application en utilisant uniquement la phrase de récupération de 12 mots.

« Ils ne trouveront pas d'argent là-dedans », a déclaré l'initié, prédisant que ces utilisateurs paniqueraient et supposeraient peut-être à tort que leur argent avait disparu pour de bon.