-
Hay un cargo por servicio del 10% en las carteras encontradas.
-
Otros usuarios manifiestan desconfianza en proporcionar datos al sitio.
Un usuario de Monero creรณ el sitio FindMyMonero.com con el propรณsito de ayudar a otros usuarios en la recuperaciรณn de las palabras semilla incompletas o mal escritas, a fin de acceder a sus fondos en XMR.
De acuerdo a la informaciรณn, publicada por el usuario en el subreddit de Monero, decidiรณ diseรฑar la herramienta para mymonero.com, luego de ver las dificultades para la recuperaciรณn de criptomonedas de quienes pierden datos de sus claves privadas y solo poseen frases de semilla incompletas (12 o menos palabras).
El usuario -identificado comoย u/FindMyMonero- explica que un resultado exitoso en la bรบsqueda proporcionarรก al interesado su frase completa de 13 palabras, direcciรณn de billetera, clave de vista y clave de gasto (privada). Agrega que el cargo por utilizar el servicio es de 10%, el cual serรก cargado a las carteras encontradas.
En cuanto al proceso, el desarrollador seรฑala que en el sitio las bรบsquedas generalmente se completan en menos de una hora, pudiendo demorar mรกs de acuerdo al nivel de trรกfico para el momento de la operaciรณn. El procedimiento se inicia cuando la persona ingresa los datos incompletos que posee, a partir de lo cual se mostrarรก una ID de bรบsqueda, que distingue mayรบsculas de minรบsculas.
Al ser consultado sobre detalles del proceso, el creador del sitio expuso que cuando un usuario proporciona su semilla o palabras incompletas, el sitio repetirรก cada combinaciรณn posible de 13 palabras vรกlidas, determinando quรฉ combinaciones son vรกlidas y descartando las invรกlidas hasta encontrar las correspondientes al monedero del usuario.
(El sistema) es capaz de derivar las claves de direcciรณn / vista / gasto de la semilla de 13 palabras. El sitio tiene una cartera que se ejecuta en el backend, que se utiliza para cargar el 10% de la tarifa de servicio. Una vez debitado, la frase y las claves de la semilla de la cartera se muestran al usuario. Si el usuario ha introducido una direcciรณn de reembolso, los fondos se barrerรกn automaticamente (a dicha cartera). El usuario todavรญa verรก la informaciรณn de la cartera original (vacรญa) para su inspecciรณn.
Desarrollador
En este punto, el desarrollador no aclara si es posible hacer la bรบsqueda cuando el interesado no posea ningรบn dato de su llave privada, por haber perdido toda la informaciรณn, como suele ocurrir. ย
Agregรณ que, opcionalmente, se puede proporcionar una nueva direcciรณn de cartera para el reembolso, en cuyo caso los fondos se barren automรกticamente, mostrando al usuario la informaciรณn de la billetera vacรญa para su inspecciรณn.ย Los saldos de cartera de 0.01 XMR o menos se barren como donaciones.
Usuarios expresan dudas sobre confianza y privacidad
A partir de la informaciรณn publicada por el desarrollador, otros usuarios de XMR realizaron preguntas y mostraron sus dudas sobre el nuevo sitio. Sobre ello, el usuario identificado como mWo12 planteรณ lo siguiente:
ยฟNo cree que tener la clave de gasto enviada al servidor requiere mucha confianza de los usuarios potenciales? ยฟPor quรฉ no ejecutar la billetera de solo lectura en el back-end, para que la clave de gasto nunca salga del navegador del usuario? Entonces, ยฟpodrรญa colocar una tarifa de servicio opcional (donaciรณn) o hacer un cambio de fecha en un navegador sin que la clave de gasto se transmita por Internet?
Desarrollador
En contraposiciรณn, el creador del sitio opina que se requiere poca confianza, tomando en cuenta que el usuario ya ha perdido el acceso a su cartera, por lo que no proporciona ningรบn dato de valor al sitio, mรกs allรก de su frase semilla incompleta.
De esta forma, una vez recuperados los datos, se realiza un barrido (no una migraciรณn) de los moneros disponibles en la cartera y con ello la informaciรณn sobre las llaves pรบblicas y privadas de la direcciรณn anterior no puede ser usada por ciberdelincuentes, pues la cartera estarรก vacรญa. Ademรกs de ello, los datos se envรญan encriptados a travรฉs del protocolo de seguridad SSL (Secure Socket Layer), segรบn la explicaciรณn del desarrollador.
A pesar de esta respuesta, el participante en el foro siguiรณ manifestando dudas, considerando que el sitio exige mucha confianza. Sus temores se basan en la posibilidad de que los datos introducidos se almacenen en el servidor y sean usados posteriormente, en caso de que no se encuentren las claves. Por esto no cree que quienes posean un monto significativo de moneros utilicen esta web. El creador responde que si una persona tiene ese nivel de desconfianza, ยซpara recuperar un dinero que ya ha perdidoยป, no deberรญa usar el sitio.
Viendo el procedimiento como una especie de ataque de fuerza bruta, el usuario spirtdica dice que no lo considera rentable. En tanto, otro usuario se mostrรณ preocupado por el spam. El desarrollador alegรณ que estarรก atento a los posibles intentos de introducir palabras al azar a ver si se tiene suerte, alegando que aunque las posibilidades de รฉxito son minรบsculas, tiene un cรณdigo preparado para contrarrestarlo.
El tema de la confianza y la privacidad son de gran importancia para la comunidad de Monero, que es fiel defensora de estos principios. Algunos usuarios, recientemente iniciaron un ritual de privacidad para contribuir con los objetivos de la red a travรฉs de un grupo que se hace llamar la Iglesia de Monero.
Cabe destacar que el equipo desarrollador del proyecto NEM tambiรฉnย lanzรณ recientemente el servicio Key Recovery Service (KRS), que permite crear claves privadas con el sistema de recuperaciรณn implementado para encriptar y resguardar las claves privadas existentes.
Imagen destacada porย pfeiffervย / stock.adobe.com
