Recientemente vi un caso bastante absurdo, así que les comparto para que estén advertidos.

Hubo usuarios que registraron cuentas en un intercambio importante a través de la billetera SafePal en una etapa temprana, cuando las políticas eran flexibles y podían usarla sin verificación de identidad. Transferían fondos para inversiones y establecieron contraseñas para retiros; todo parecía bastante seguro.

¿Cuál es el problema? La frase de recuperación se filtró por accidente. En teoría, la cuenta del exchange y la billetera en la cadena son diferentes, por lo que la filtración de la frase de recuperación no debería resultar en la pérdida directa de monedas. Pero esta vez caí en una trampa: la plataforma luego obligó a todos los usuarios a completar la verificación de identidad.

En este período de ventana, alguien ingresó a su cuenta con una frase de recuperación filtrada, completando la verificación de identidad antes que él (por supuesto, no usó su propia información) y aprovechó para cambiar la contraseña de retiro. Cuando el verdadero propietario de la cuenta se dio cuenta, descubrió que ya estaba "legalmente" bloqueado fuera.

Esto es aterrador al pensarlo detenidamente: las frases mnemotécnicas originalmente están destinadas a gestionar los activos en la cadena, pero ahora incluso las cuentas centralizadas pueden ser secuestradas. Una vez que las reglas de la plataforma cambian, las vulnerabilidades de seguridad de las cuentas antiguas se amplifican. La contraseña de retiro parece ser una línea de defensa, pero después de que se compromete la verificación de identidad, ninguna contraseña es útil.

Consejos para todos: la gestión de las frases de recuperación no se puede tomar a la ligera, incluso si crees que es solo una cuenta de intercambio; responde a las nuevas regulaciones de la plataforma de inmediato, no dejes espacio para que otros operen; para las cuentas antiguas que no están verificadas, completa la información de verificación lo antes posible, no esperes a arrepentirte después de que ocurra un problema.