Un bug en la billetera Mycelium para iOS fue advertido por el director de IT4Crypto, Santiago Molins. Cointelegraph en Español conversó con él, en Argentina, para conocer más detalles sobre su advertencia.

Aparentemente se trata de un bug o error que afecta a los usuarios del sistema operativo iOS (pero no así a los que utilizan la billetera en Android). Molins explicó: "Hubo un bug muy importante en la aplicación Mycelium únicamente para iOS. El problema es que estaban entregando mal el backup y restaurando mal también". 

Luego detalló: "Habían incorporado una palabra número trece, que por defecto se ponía tanto cuando se restauraba como cuando se creaba una billetera, entre el 7 de abril de 2020 y el 27 de enero de 2021".

"Había mucha gente que había creído perder fondos, e incorporando la palabra ´passphrase´ a su seed, se podían recuperar esos fondos", añadió.

Por otra parte dijo: "Podríamos decir que MyCelium, de alguna manera corrigió el error, pero no notificaron a sus usuarios como deberían hacerlo". 

Cabe tener en cuenta que Molins también compartió a través de Twitter, una solución para los usuarios que habían estado reclamando sobre el tema. "En Twitter está el link a mí intervención en Github, la cual fue totalmente ignorada", comentó.

"Ya ayudé a cinco usuarios que recuperaron en total más de 0.71 BTC, que estaban dados por perdidos debido a la inacción de Mycelium iOS que no informó a sus usuarios que tenían mal el backup", expresó luego el director de IT4Crypto.

"Un error lo tiene cualquiera, pero es importante que informen", remarcó Molins. "MyCelium nunca mandó una notificiación push a sus usuarios ni twiteó al respecto", añadió después.

Según Molins, es importante que se sepa sobre este bug, porque muchos usuarios puede que no lo hayan notado aún, simplemente porque todavía no hicieron una restauración de la billetera. "Hasta que no restauren la wallet, no van a ver que su backup está incompleto", remarcó.

Una explicación detallada

“La frase de recuperación que son doce palabras, dan acceso a los fondos. Adicionalmente, como mecanismo de seguridad avanzado, existe lo que se llama una passphrase. Es una palabra número 13 en el caso de Mycelium. Ellos (Mycelium), accidentalmente estaban agregando esta feature avanzada por defecto con la palabra passphrase como passphrase. En el campo donde se indica para escribir una passphrase, ellos quisieron poner una sugerencia de que ahí va la passphrase. Pero en lugar de ponerlo como un indicativo, lo pusieron como un input. Entonces, tanto para crear como para restaurar (en las fechas indicadas anteriormente), se estaba agregando la passphrase por defecto sin notificar a los usuarios”, especificó Molins.

“Entonces, aquellos que tenían la copia de seguridad con 12 palabras la tenían incompleta. Cuando desde Myceliu arreglaron el bug, lo hicieron sin notificar a los usuarios. Lo arreglaron como si fuera algo que nadie usaba. Por eso hice todos los comentarios que se pueden ver en Github. Hay que avisar a los usuarios y seguir caso por caso para que nadie pierda fondos”, concluyó.

Te puede interesar: