Der Airdrop des ME-Tokens der NFT-Plattform Magic Eden sorgte für Sicherheitsbedenken, da Nutzer zur Inanspruchnahme private Schlüssel importieren oder neue, verknüpfte Wallets erstellen mussten. Dieses ungewöhnliche Verfahren, bei dem Magic Eden Wiederherstellungsphrasen und private Schlüssel speichert, gefährdet die Privatsphäre und widerspricht etablierten Sicherheitspraktiken, was zu Kritik und Befürchtungen über geleerte Wallets führte.
Der Airdrop des ME-Tokens der NFT-Handelsplattform Magic Eden im Wert von rund 5 Milliarden US-Dollar hat Bedenken hinsichtlich der Sicherheit von Krypto-Wallets aufgeworfen. Wie CoinDesk berichtet, verlief die Einführung des neuen Tokens holprig. Nach einem anfänglichen Höchststand der vollständig verwässerten Bewertung von 15 Milliarden US-Dollar am ersten Handelstag fiel der Wert schnell auf etwa 5 Milliarden US-Dollar.
Im Gegensatz zu anderen kürzlich erfolgten Token-Einführungen, wie beispielsweise HYPE von Hyperliquid oder MOVE von Move, die einen stabileren Kurs verzeichneten, zeigte ME von Beginn an eine negative Preisentwicklung. Einige Beobachter führten dies auf das ungewöhnliche Airdrop-Verfahren von Magic Eden zurück, das laut drei Brancheninsidern gegen etablierte Sicherheitspraktiken verstieß. Magic Eden hat auf Anfragen von CoinDesk nicht reagiert.
Während einige Händler, die ME im Wert von Tausenden von Dollar beanspruchen konnten, Kritik an jedem äußerten, der ihr "Gratisgeld" in Frage stellte, berichteten andere, dass ihre Wallets während des komplizierten Prozesses von Magic Eden scheinbar geleert wurden. Für Solanas bekannteste NFT-Handelsplattform, die dem Abschwung des Marktes für digitale Sammlerstücke teilweise durch die Unterstützung neuerer NFTs auf der Bitcoin-Blockchain trotzte, war es ein Tag mit gemischten Ergebnissen.
Die gleichen Wallet-Probleme, die den Start von ME erschwerten, könnten auch die Privatsphäre der Nutzer gefährden, so eine anonyme Quelle aus der Branche. Um den Airdrop zu erhalten, mussten NFT-Händler entweder die privaten Schlüssel ihrer qualifizierten Wallets in die Wallet-App von Magic Eden importieren oder eine neue Wallet in der App erstellen und diese mit ihren bestehenden verknüpfen. Letzteres stellt potenziell eine datenschutzgefährdende Verbindung zwischen zuvor unabhängigen Wallets her.
Normalerweise ermöglichen Krypto-Apps ihren Nutzern, Airdrops in ihrer bevorzugten Wallet zu beanspruchen. Die meisten Apps verknüpfen die Einführung ihres Tokens jedoch nicht mit einer eigenen Wallet. Der Prozess hat zweifellos die Akzeptanz der neuen Wallet von Magic Eden gefördert. CoinDesk fand jedoch eine Reihe atypischer Sicherheitspraktiken in der Magic Eden Wallet. Sie speichert ein Backup der Wiederherstellungsphrasen und privaten Schlüssel der Benutzer in der App, ohne dass eine offensichtliche Möglichkeit besteht, diese Informationen zu löschen. Dies erhöht zwar die Benutzerfreundlichkeit, widerspricht aber den etablierten Standards für Wallet-Design und -Sicherheit.
„Es ist eine sehr schlechte Idee, diese Dinge digital zu speichern“, sei es lokal auf dem eigenen Gerät oder – noch schlimmer – remote auf den Servern eines Unternehmens, sagte Ogle, ein pseudonymer Krypto-Sicherheitsexperte. Es ist unklar, wo genau Magic Eden die Informationen zur Wallet-Wiederherstellung speichert. Der Prozess machte Airdrop-Empfänger auch anfällig für Angriffe von böswilligen Akteuren, die sich als Magic Eden ausgeben könnten.
In der App von Magic Eden erstellte Wallets können nicht einfach auf andere Wallet-Anwendungen übertragen werden. CoinDesk versuchte, eine von Magic Eden erstellte Wallet in Phantom wiederherzustellen, indem die von Magic Eden bereitgestellte 12-Wort-Wiederherstellungsphrase verwendet wurde. Dieser Prozess führte zur Kontrolle einer völlig anderen Adresse. Eine Quelle aus der Branche erklärte dies mit der Abhängigkeit von Magic Eden von einem anderen technischen Setup als andere führende Wallets. Dies kann durch den Import des privaten Schlüssels behoben werden, der sich tiefer in den App-Einstellungen von Magic Eden befindet. Weniger technisch versierte Benutzer könnten jedoch versuchen, ihre Magic Eden Wallets mit der 12-Wort-Wiederherstellungsphrase in eine andere App zu verschieben.
„Sie werden dort kein Geld finden“, sagte der Insider und prognostizierte, dass solche Benutzer in Panik geraten und möglicherweise fälschlicherweise annehmen würden, dass ihr Geld für immer verloren sei.
