3,71 milioni di gettoni JUP collegati a 4806 e-mail nel sito di reclamo Jupiter "Quirks"

Gennaio 2025 è stato uno degli eventi di liquidità di Solana più attesi, con la distribuzione di 700 milioni di token JUP tra 2 milioni di portafogli qualificati.

Tuttavia, il processo di richiesta di Jupuary airdrop è stato molto controverso. Per migliorare le comunicazioni e la sicurezza, Jupiter ha richiesto ai richiedenti di creare un profilo ‘Jupiverse’ utilizzando un indirizzo e-mail.

Le preoccupazioni e le lamentele degli utenti sono state poi convalidate, con una “stranezza” di sicurezza che ha portato a collegare oltre 4.800 email personali ai portafogli onchain.

Quali misure sono state prese per rimediare a questo errore e cosa possono fare gli utenti interessati per recuperare la propria privacy?

Il “Quirk” di sicurezza di gennaio rivela gli indirizzi e-mail dei richiedenti

.

Il 25 gennaio si sono finalmente aperte le richieste di Jupuary, la superapp della DeFi che ha regalato agli utenti di Solana milioni di gettoni JUP. Nonostante molti membri della comunità di Solana abbiano espresso preoccupazione e frustrazione per il fatto di dover fornire un indirizzo e-mail per richiedere i loro $JUP, Jupuary è stato in gran parte un'occasione di gioia.

10 giorni dopo, queste preoccupazioni sulla sicurezza sono state confermate. In un annuncio, il responsabile delle comunicazioni di Jupiter, Kash Dhanda, ha rivelato che una “stranezza” nella gestione delle transazioni per gli utenti di Ledger X SolFlare ha fatto sì che lo 0,5% degli indirizzi e-mail di Jupiverse venisse trasmesso sulla catena insieme alla firma delle transazioni.

Il problema derivava dal pipelining ottimizzato delle transazioni di Solflare’che è stato progettato per migliorare i tassi di atterraggio delle transazioni per gli utenti di Solflare. 

Mentre alcuni fornitori di portafogli richiedevano agli account di firmare solo un messaggio di conferma del collegamento tra portafogli e indirizzo e-mail, Ledger supporta solo la firma delle transazioni. 

Jupiter ha progettato un flusso speciale per i richiedenti che utilizzano un portafoglio hardware Ledger che aggira questo vincolo, ma il pipelining ottimizzato di Solflare’invia automaticamente queste transazioni alla blockchain per aumentare i tassi di atterraggio delle transazioni.

Dhanda ammette che una manciata di sviluppatori di Jupiter era a conoscenza di questo problema. Tuttavia, lo sviluppatore responsabile del sistema di profili di Jupiverse non era stato informato.

Secondo i dati di Flipside, il “cavillo” di sicurezza ha esposto 4.806 indirizzi e-mail, collegandoli a 6.371 portafogli. I portafogli rivelati erano collettivamente idonei a richiedere 3,71 milioni di gettoni JUP, attualmente valutati a oltre 3,1 milioni di dollari.

La fuga di notizie riaccende le critiche sulle rivendicazioni di Jupuary

La rivelazione di oltre 4.800 indirizzi e-mail ha fornito molte munizioni ai critici scontenti di Jupuary. 

Nonostante il precedente impegno di Jupiter nell'implementare i feedback degli utenti durante le varie proposte di governance, gli utenti si sono sentiti frustrati dal fatto che la casa madre della DeFi abbia scelto di ignorare le preoccupazioni della comunità.

Le preoccupazioni si sono ulteriormente acuite in seguito a un recente hack, in cui un malintenzionato ha avuto accesso all'account di Jupiter 𝕏.

Di fronte alle critiche, Dhanda ha riconosciuto che l'approccio di Jupiter’alla progettazione dei profili Jupiverse “non è stato ideale”. 

Da allora Jupiter ha eliminato tutti i collegamenti tra portafogli e indirizzi e-mail. In futuro, Jupiter sfrutterà la tecnologia zk per confermare che gli utenti hanno fornito un indirizzo e-mail, senza dover rivelare alcuna informazione sensibile. Dhanda ha anche raccomandato agli utenti di considerare l'utilizzo di nuovi indirizzi e-mail e portafogli in futuro.

Leggi di più su SolanaFloor

I possessori di $TNSR hanno le mani di diamante?

Più del 64% dei richiedenti l'Airdrop di $TNSR ha mantenuto i propri gettoni

Riforma i tuoi elementi essenziali di sicurezza crittografica