Una actualización defectuosa para la billetera Phantom basada en Solana provocó que varios usuarios de iOS perdieran el acceso a sus fondos, ya que la aplicación se reinició y los bloqueó.
El 13 de noviembre, varios usuarios comenzaron informar que una nueva actualización restablecía completamente la billetera y solicitaba a los usuarios que volvieran a iniciar sesión usando sus frases de recuperación. Varios usuarios, que fueron tomados con la guardia baja, informaron haber perdido el acceso a sus fondos.
Un usuario reclamado pérdidas de 600.000 dólares, y otros informaron cantidades entre 10.000 y 100.000 dólares, lo que provocó solicitudes de reembolso. Sin embargo, como Phantom opera como una billetera sin custodia, no almacena las frases de recuperación de los usuarios ni tiene acceso a sus fondos.
En una configuración sin custodia, solo los usuarios poseen las claves de su billetera, lo que proporciona un mayor control pero también les otorga total responsabilidad para proteger sus frases de recuperación.
Inicialmente se creía que afectaba a todos los usuarios, pero Phantom confirmó más tarde que el problema afectaba sólo a un “pequeño número de usuarios de iOS”. Según un anuncio posterior al incidente, el proveedor de billetera dijo que impulsó una nueva actualización que evitaría que el error “afectara a usuarios adicionales”.
Si bien Phantom no reveló cuántos usuarios se vieron afectados, los instó a hacer una copia de seguridad de sus frases de recuperación y se disculpó por el incidente.
“Estamos comprometidos a garantizar que esto no vuelva a suceder”, escribió la empresa.
Phantom ha aconsejado a los usuarios que se comuniquen con su equipo de soporte para obtener más ayuda.
El incidente sigue a otro percance para la billetera durante el lanzamiento aéreo del token Grass a fines de octubre, cuando un aumento en la actividad provocó casi tres horas de inactividad. Los usuarios informaron saldos inexactos y problemas con transacciones, que Phantom atribuyó a la tensión del backend debido a la alta demanda.
Servicios de recuperación de frases iniciales
Perder frases de recuperación, olvidarse de hacer una copia de seguridad de ellas o extraviar la copia de seguridad siempre ha sido un problema entre los usuarios menos expertos en tecnología en el espacio criptográfico. Esto ha estimulado la creación de servicios de recuperación, muy similares a las opciones de respaldo en las finanzas tradicionales, para ayudar a facilitar un poco la gestión de las frases de recuperación.
Por ejemplo, el fabricante de billeteras de hardware Ledger lanzó su controvertido servicio Ledger Recover en 2023. Este servicio de suscripción opcional de pago tiene como objetivo ofrecer a los usuarios una solución de copia de seguridad inicial segura.
Sin embargo, los miembros de la comunidad han expresado preocupaciones sobre la privacidad, temiendo que el servicio pueda otorgar al fabricante acceso a información confidencial esencial para las transferencias de fondos.
Por el contrario, a principios de este año, la Alianza DeRec reveló planes para establecer estándares abiertos para una recuperación segura a través de un enfoque descentralizado, aprovechando un protocolo que comparte secretos entre entidades designadas sin exponer información privada.
