Hechos clave:
-
Una palabra adicional fue agregada a la frase de recuperaciĆ³n de 12 palabras en Mycelium Wallet.
-
Usuarios no pueden acceder a la cartera y por ello temen la pƩrdida de fondos.
Un error en la cartera de Bitcoin Mycelium Wallet evita que los usuarios puedan acceder nuevamente a sus fondos al intentar restaurar la cartera con su frase semilla de 12 palabras.
Debido a una palabra que era incluida por defecto como contraseƱa adicional a las palabras de recuperaciĆ³n, desconocida para los dueƱos de las carteras, estos no podĆan recuperar el acceso a sus carteras.
El pasado 7 de abril de 2020, Mycelium Wallet, que es una de las carteras de Bitcoin mĆ”s antiguas del ecosistema, introdujo por accidente un bug que configuraba por defecto la palabra āpassphraseā como contraseƱa adicional a las 12 palabras de respaldo, sin avisar al usuario.
La actualizaciĆ³n fue introducida de manera que los usuarios que abrieron carteras y crearon su respaldo de 12 palabras, realmente tenĆan una frase de recuperaciĆ³n de 13 palabras.
El 27 de enero de 2021 se dio soluciĆ³n a este error, que solo afectaba a la versiĆ³n de Mycelium para iPhone (iOS).
Usuarios de Mycelium no tienen informaciĆ³n oportuna
Desde IT4Crypto, empresa de consultorĆa informĆ”tica en Bitcoin y criptomonedas, analizaron el caso y alertaron sobre este error. En comentarios exclusivos para CriptoNoticias, Santiago Molins, CEO de IT4Crypto, explicĆ³ que la mayorĆa de carteras permiten configurar una contraseƱa adicional, ademĆ”s de las 12 palabras de respaldo o backup derivadas del estĆ”ndar BIP-39, pero Mycelium falla al no informar a sus usuarios que esta palabra adicional se estĆ” configurando por defecto.
No comunicar que la palabra āpassphraseā fue configurada como contraseƱa, es lo que causa zozobra entre los usuarios de Mycelium, quienes en primera instancia dan por perdidos sus fondos.
āProbablemente, en el campo donde se escribe la contraseƱa querĆan poner un hint, indicar que ahĆ corresponde introducir una contraseƱa, pero se equivocaron y lo hicieron como input, agregando la palabra āpassphraseā como contraseƱa vĆ”lidaā, dijo en referencia a Mycelium. El agravante estĆ”, en criterio del analista, en el hecho de que Mycelium atendiera el error de esta manera sin notificar a los usuarios cĆ³mo proceder. Los usuarios estĆ”n respaldando incorrectamente sus wallets y se angustian cuando ven sus carteras vacĆas, sin bitcoins (BTC).
Es grave que Mycelium āarreglaraā este bug sin notificarlo y al hacerlo, todos los backups creados entre el 7 de abril de 2020 y el 27 de enero de 2021, estĆ”n mal de ahora en adelante, porque desde Mycelium nunca dijeron que ademĆ”s de las 12 palabras se agregaba la palabra āpassphraseā como contraseƱaā, enfatizĆ³ el analista.
SegĆŗn explicĆ³ Molins tras la cuenta de GitHub IT4Crypto, homĆ³nimo de su empresa consultora, fueron tres las consecuencias inmediatas para los usuarios.
En primer lugar, los usuarios no veĆan su balance de fondos en Mycelium, pero al restaurar en otras wallets, sĆ tendrĆan acceso a sus bitcoins.
Como segundo escenario, otros usuarios habrĆan perdido el acceso a sus fondos por desconocer que la palabra āpassphraseā estaba configurada como contraseƱa despuĆ©s de la versiĆ³n defectuosa de Mycelium. Sin querer, estarĆan cambiando hacia una cartera con una contraseƱa preconfigurada, perdiendo sus fondos hasta que se enterasen de esta situaciĆ³n.
La tercera situaciĆ³n en la que se encuentran algunos usuarios es no haber restaurado la cartera en ningĆŗn momento, pero desconocen que tienen un backup o respaldo incompleto, con una palabra menos de lo que es realmente.
Molins comentĆ³ que los usuarios que han introducido la contraseƱa āpassphraseā han logrado restaurar sus fondos exitosamente. Esto no ha sido propiamente anunciado por la compaƱĆa.
āUn error lo puede tener cualquieraā, como fue la configuraciĆ³n por defecto de una contraseƱa ademĆ”s de las 12 palabras de respaldo. āNunca es tarde para avisarā seƱalĆ³ el analista, asumiendo tambiĆ©n la responsabilidad de notificar este tipo de situaciones cuando las logra descubrir.
Mycelium, cartera predilecta por muchos, estĆ” desactualizada
Molins relatĆ³ a CriptoNoticias que logrĆ³ detectar el problema con la ayuda del desarrollador Leo Wandersleb, quien trabaja para Mycelium, al darse cuenta que el extravĆo de fondos no se trataba de un robo. Los BTC no se movĆan de la direcciĆ³n que los usuarios indicaban al consultor para su revisiĆ³n, como tampoco se presentaban transacciones, tal como los casos mencionados. āYa van tres semanas y todavĆa no han solucionadoā, increpĆ³ el consultor.
Como algo destacable, el reconocido sitio web TechRadar comenta en una publicaciĆ³n reciente que el servicio de soporte de Mycelium no cuenta con recursos para orientar a los nuevos usuarios de la aplicaciĆ³n.
AsĆ mismo, comentan que a pesar de ofrecer caracterĆsticas avanzadas, como la conexiĆ³n privada vĆa Tor, āla falta de documentaciĆ³n nos hace evitar recomendar esta aplicaciĆ³n a usuarios experimentados de Bitcoinā, dice el medio britĆ”nico especializado en tecnologĆa.
En su versiĆ³n de Android, la cartera es la predilecta para muchos usuarios de Bitcoin, especialmente de aquellos que ya tienen tiempo utilizando el protocolo y la criptomoneda. En el caso de iPhone, el desarrollo de Mycelium es algo deficiente, para impresiĆ³n de Santiago Molins. Para ambas versiones, seƱala, se cuenta con equipos de desarrollo diferentes, lo que dificulta la estandarizaciĆ³n de ambas appss.
A juicio de Molins la cartera ha quedado desactualizada. AdemĆ”s, aunque el cĆ³digo de la cartera es abierto, la licencia de Mycelium autoriza sĆ³lo su revisiĆ³n como referencia (Microsoft Reference Source License o MS-RSL, por sus siglas), de modo que no puede bifurcarse o implementarse independientemente.
No obstante, poder visualizar el cĆ³digo y comentarlo es una facultad que facilita elegir una cartera segura de Bitcoin.