Hechos clave:
- Hay un cargo por servicio del 10% en las carteras encontradas.
- Otros usuarios manifiestan desconfianza en proporcionar datos al sitio.
Un usuario de Monero creó el sitio FindMyMonero.com con el propósito de ayudar a otros usuarios en la recuperación de las palabras semilla incompletas o mal escritas, a fin de acceder a sus fondos en XMR.
De acuerdo a la información, publicada por el usuario en el subreddit de Monero, decidió diseñar la herramienta para mymonero.com, luego de ver las dificultades para la recuperación de criptomonedas de quienes pierden datos de sus claves privadas y solo poseen frases de semilla incompletas (12 o menos palabras).
El usuario -identificado como u/FindMyMonero- explica que un resultado exitoso en la búsqueda proporcionará al interesado su frase completa de 13 palabras, dirección de billetera, clave de vista y clave de gasto (privada). Agrega que el cargo por utilizar el servicio es de 10%, el cual será cargado a las carteras encontradas.
En cuanto al proceso, el desarrollador señala que en el sitio las búsquedas generalmente se completan en menos de una hora, pudiendo demorar más de acuerdo al nivel de tráfico para el momento de la operación. El procedimiento se inicia cuando la persona ingresa los datos incompletos que posee, a partir de lo cual se mostrará una ID de búsqueda, que distingue mayúsculas de minúsculas.
Al ser consultado sobre detalles del proceso, el creador del sitio expuso que cuando un usuario proporciona su semilla o palabras incompletas, el sitio repetirá cada combinación posible de 13 palabras válidas, determinando qué combinaciones son válidas y descartando las inválidas hasta encontrar las correspondientes al monedero del usuario.
(El sistema) es capaz de derivar las claves de dirección / vista / gasto de la semilla de 13 palabras. El sitio tiene una cartera que se ejecuta en el backend, que se utiliza para cargar el 10% de la tarifa de servicio. Una vez debitado, la frase y las claves de la semilla de la cartera se muestran al usuario. Si el usuario ha introducido una dirección de reembolso, los fondos se barrerán automaticamente (a dicha cartera). El usuario todavía verá la información de la cartera original (vacía) para su inspección.
Desarrollador
En este punto, el desarrollador no aclara si es posible hacer la búsqueda cuando el interesado no posea ningún dato de su llave privada, por haber perdido toda la información, como suele ocurrir.
Agregó que, opcionalmente, se puede proporcionar una nueva dirección de cartera para el reembolso, en cuyo caso los fondos se barren automáticamente, mostrando al usuario la información de la billetera vacía para su inspección. Los saldos de cartera de 0.01 XMR o menos se barren como donaciones.
Usuarios expresan dudas sobre confianza y privacidad
A partir de la información publicada por el desarrollador, otros usuarios de XMR realizaron preguntas y mostraron sus dudas sobre el nuevo sitio. Sobre ello, el usuario identificado como mWo12 planteó lo siguiente:
¿No cree que tener la clave de gasto enviada al servidor requiere mucha confianza de los usuarios potenciales? ¿Por qué no ejecutar la billetera de solo lectura en el back-end, para que la clave de gasto nunca salga del navegador del usuario? Entonces, ¿podría colocar una tarifa de servicio opcional (donación) o hacer un cambio de fecha en un navegador sin que la clave de gasto se transmita por Internet?
Desarrollador
En contraposición, el creador del sitio opina que se requiere poca confianza, tomando en cuenta que el usuario ya ha perdido el acceso a su cartera, por lo que no proporciona ningún dato de valor al sitio, más allá de su frase semilla incompleta.
De esta forma, una vez recuperados los datos, se realiza un barrido (no una migración) de los moneros disponibles en la cartera y con ello la información sobre las llaves públicas y privadas de la dirección anterior no puede ser usada por ciberdelincuentes, pues la cartera estará vacía. Además de ello, los datos se envían encriptados a través del protocolo de seguridad SSL (Secure Socket Layer), según la explicación del desarrollador.
A pesar de esta respuesta, el participante en el foro siguió manifestando dudas, considerando que el sitio exige mucha confianza. Sus temores se basan en la posibilidad de que los datos introducidos se almacenen en el servidor y sean usados posteriormente, en caso de que no se encuentren las claves. Por esto no cree que quienes posean un monto significativo de moneros utilicen esta web. El creador responde que si una persona tiene ese nivel de desconfianza, «para recuperar un dinero que ya ha perdido», no debería usar el sitio.
Viendo el procedimiento como una especie de ataque de fuerza bruta, el usuario spirtdica dice que no lo considera rentable. En tanto, otro usuario se mostró preocupado por el spam. El desarrollador alegó que estará atento a los posibles intentos de introducir palabras al azar a ver si se tiene suerte, alegando que aunque las posibilidades de éxito son minúsculas, tiene un código preparado para contrarrestarlo.
El tema de la confianza y la privacidad son de gran importancia para la comunidad de Monero, que es fiel defensora de estos principios. Algunos usuarios, recientemente iniciaron un ritual de privacidad para contribuir con los objetivos de la red a través de un grupo que se hace llamar la Iglesia de Monero.
Cabe destacar que el equipo desarrollador del proyecto NEM también lanzó recientemente el servicio Key Recovery Service (KRS), que permite crear claves privadas con el sistema de recuperación implementado para encriptar y resguardar las claves privadas existentes.
Imagen destacada por pfeifferv / stock.adobe.com
