Acaba de lanzarse un nuevo monedero criptográfico en la tienda App Store de Apple que utiliza trucos de Web2 para garantizar que los usuarios no necesiten interactuar con frases semilla o contraseñas.
Según un anuncio del 11 de mayo del desarrollador de la aplicación, Kresus Labs, el nuevo monedero almacena las claves privadas de los usuarios en un Módulo de Seguridad de Hardware (HSM) de Amazon Web Services y utiliza “enlaces mágicos” y 2FA para autenticar a los usuarios.
La mayoría de los monederos criptográficos requieren que los usuarios escriban una frase de recuperación o “palabras semilla” cuando abren una cuenta. Si el usuario pierde su frase de recuperación y su dispositivo se estropea, pierde el acceso a su cuenta para siempre.
Por esta razón, algunos usuarios de criptomonedas prefieren almacenar sus criptomonedas en una cuenta de intercambio. Pero sucesos como el colapso de FTX también han hecho temer que guardar cripto en una casa de cambio también pueda ser inseguro.
En declaraciones a Cointelegraph, el equipo de Kresus dijo que su nueva aplicación de monedero intenta solucionar este problema utilizando una infraestructura de monedero y un kit de desarrollo de software (SDK) llamado “Magic”, que almacena la clave privada del usuario en un ordenador de Amazon Web Services diseñado específicamente para almacenar información altamente sensible.
El ordenador de AWS cifra la clave del usuario con una clave maestra que no puede salir del módulo de hardware, de forma muy similar a como lo hace un monedero de hardware. Esto elimina la necesidad de que las palabras clave o las claves privadas se almacenen en el dispositivo o se guarden como copia de seguridad en papel, afirma el equipo.
A diferencia de un intercambio centralizado, Kresus no utiliza contraseñas para autenticar a los usuarios, ya que robar hashes de contraseñas y descifrarlos es una de las técnicas más comunes que utilizan los hackers para acceder a cuentas web. En su lugar, requiere que los usuarios hagan clic en un enlace desde dentro de un correo electrónico cada vez que intentan iniciar sesión.
La aplicación también utiliza 2FA para proteger la cuenta en caso de que la dirección de correo electrónico del usuario se vea comprometida.
A la hora de enviar criptomonedas, los usuarios no necesitan cortar y pegar direcciones criptográficas en Kresus. En su lugar, la aplicación permite a cada usuario registrarse para obtener un nombre de dominio .kresus gratuito a través de Unstoppable Domains, que pueden utilizar para enviar cripto a otras personas.
“Realmente estamos tratando de ofrecer algo que sea realmente una mejor ratonera para cualquier usuario de Web3”, dijo el CEO y fundador de Kresus, Trevor Traina, a Cointelegraph. “Donde puedas mover todas tus cosas de múltiples lugares a un solo lugar, que sea muy accesible pero altamente seguro…”. […] pero también un portal de entrada para las personas que aún no se sienten cómodas en Web3 porque les aterra quedarse fuera.”
El equipo de Kresus declaró que, debido a la forma en que funciona la infraestructura de Magic Labs, ni ellos ni el equipo de desarrollo de Magic pueden ver la clave privada del usuario durante la creación de la cuenta o el inicio de sesión, por lo que no pueden realizar transacciones no autorizadas.
Relacionado: El proyecto de identificación humana ‘Worldcoin’ lanza un monedero sin gas sólo para humanos
El desarrollador de aplicaciones Web3 cerró en marzo una ronda de financiación de 25 millones de dólares para apoyar el desarrollo de su llamada SuperApp.
Web3 superapp @Kresusofficial recaudó 25 millones de dólares en una ronda de financiación de serie A liderada por @LCVenturescon la participación de @FTI_US y JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
– Crypto Fundraising #StandWithUkraine (@Crypto_Dealflow) 7 de marzo de 2023
Kresus no es la única billetera que ofrece embarque sin semillas a través de Magic SDK. La compañía de juegos Web3 Immutable dijo a Cointelegraph que también está desarrollando una billetera sin semillas llamada “Immutable Passport” que utiliza la misma infraestructura. Passport funcionará en las redes Immutable X e Immutable zkEVM y se utilizará para abordar a los jugadores de los juegos Web3 de Immutable, como Gods Unchained y Guild of Guardians.
Source: COIN TELEGRAPH