3.71M $JUP Tokens vinculados a 4806 correos electrónicos en Jupiter Claim Site "Quirks"

Jupuary 2025 fue uno de los eventos de liquidez más esperados de Solana, distribuyendo 700 millones de tokens $JUP entre 2 millones de carteras cualificadas.

Sin embargo, el proceso de reclamación de Jupuary airdrop fue tremendamente controvertido. Con el objetivo de mejorar las comunicaciones y la seguridad, Jupiter exigió a los reclamantes que crearan un perfil de Jupiter utilizando una dirección de correo electrónico.

Las preocupaciones y quejas de los usuarios se han validado desde entonces, con un “capricho” de seguridad que ha provocado que más de 4.800 correos electrónicos personales se hayan vinculado a las carteras onchain.

¿Qué medidas se han tomado para remediar este error, y qué pueden hacer los usuarios afectados para recuperar su privacidad?

Jupuary Security “Quirk” Reveals Claimant Email Addresses

El 25 de enero, las reclamaciones de Jupuary finalmente se abrieron en serio, la superapp DeFi otorgando a los usuarios de Solana millones de tokens $JUP. A pesar de que muchos miembros de la comunidad de Solana expresaron su preocupación y frustración por tener que proporcionar una dirección de correo electrónico para reclamar sus $JUP, Jupuary fue en gran medida una ocasión alegre.

10 días después, se confirmaron estas preocupaciones de seguridad. En un anuncio, el jefe de comunicaciones de Jupiter, Kash Dhanda, reveló que una "peculiaridad" en la gestión de transacciones para los usuarios de Ledger X SolFlare provocó que el 0,5% de las direcciones de correo electrónico de Jupiverse se difundieran onchain junto con la firma de transacciones.

El problema provenía de la canalización optimizada de transacciones de Solflare, diseñada para mejorar las tasas de aterrizaje de transacciones para los usuarios de Solflare.

[]

[]

El problema provenía de la canalización optimizada de transacciones de Solflare, diseñada para mejorar las tasas de aterrizaje de transacciones para los usuarios de Solflare.

Mientras que algunos proveedores de monederos solo requerían que las cuentas firmaran un mensaje confirmando el vínculo entre los monederos y la dirección de correo electrónico, Ledger solo admite la firma de transacciones.

Ledger solo admite la firma de transacciones.

Jupiter diseñó un flujo especial para los demandantes que utilizaban un monedero de hardware Ledger que eludía esta restricción, pero Solflare’s optimized pipelining envía automáticamente estas transacciones a la blockchain para impulsar las tasas de aterrizaje de transacciones.

Dhanda admite que un puñado de desarrolladores de Jupiter eran conscientes de este problema. Sin embargo, el desarrollador responsable del sistema de perfiles de Jupiverse no fue informado.

Según Flipside data, el fallo de seguridad expuso 4.806 direcciones de correo electrónico, vinculándolas a 6.371 monederos. Los monederos revelados eran elegibles colectivamente para reclamar 3,71 millones de tokens $JUP, valorados actualmente en más de 3,1 millones de dólares.

La filtración reaviva las críticas por la reclamación de Jupuary

La revelación de más de 4.800 direcciones de correo electrónico ha proporcionado mucha munición a los críticos descontentos de Jupuary.

A pesar del compromiso previo de Jupiter de implementar los comentarios de los usuarios durante varias propuestas de gobernanza, los usuarios se sintieron frustrados por la decisión de la central DeFi de ignorar las preocupaciones de la comunidad.

La revelación de 800 direcciones de correo electrónico ha proporcionado mucha munición para los críticos descontentos de Jupuary.

Las preocupaciones se exacerbaron aún más tras un reciente hackeo, en el que un actor malicioso accedió a la cuenta de Jupiter 𝕏.

Ante las críticas, Dhanda ha reconocido que el enfoque de Jupiter’para diseñar los perfiles de Jupiverse “no era el ideal”. 

Desde entonces, Jupiter ha eliminado todos los vínculos entre carteras y direcciones de correo electrónico. En adelante, Jupiter aprovechará la tecnología zk para confirmar que los usuarios han facilitado una dirección de correo electrónico, sin necesidad de revelar ninguna información sensible. Dhanda también ha recomendado a los usuarios considerar el uso de nuevas direcciones de correo electrónico y billeteras en adelante.

Más información sobre SolanaFloor

¿Los tenedores de $TNSR tienen mano de diamante?

Más del 64% de los demandantes de $TNSR Airdrop han conservado sus fichas

Refresca tus fundamentos de cripto seguridad