Dompet kripto baru baru saja diluncurkan di App Store Apple yang menggunakan tipu daya Web2 untuk memastikan pengguna tidak perlu berinteraksi dengan frase awal atau kata sandi.
Menurut pengumuman tanggal 11 Mei dari pengembang aplikasi, Kresus, dompet baru ini menyimpan kunci pribadi pengguna di Modul Keamanan Perangkat Keras (HSM) Amazon Web Services dan menggunakan “tautan ajaib” dan 2FA untuk mengautentikasi pengguna.
Sebagian besar dompet kripto mengharuskan pengguna untuk menuliskan frasa pemulihan atau “kata-kata awal” saat mereka membuat akun. Jika pengguna kehilangan frase pemulihan dan perangkatnya mogok, mereka akan kehilangan akses ke akunnya selamanya.
Karena alasan ini, beberapa pengguna kripto lebih suka menyimpan kripto mereka di akun pertukaran. Namun peristiwa seperti runtuhnya FTX juga menimbulkan kekhawatiran bahwa menyimpan kripto di bursa juga bisa menjadi tidak aman.
Berbicara kepada Cointelegraph, tim Kresus mengatakan bahwa aplikasi dompet baru mereka mencoba untuk memperbaiki masalah ini menggunakan infrastruktur dompet dan kit pengembangan perangkat lunak (SDK) yang disebut “Magic,” yang menyimpan kunci pribadi pengguna di komputer Amazon Web Services yang dirancang khusus. untuk menyimpan informasi yang sangat sensitif.
Komputer AWS mengenkripsi kunci pengguna dengan Kunci Utama yang tidak dapat keluar dari modul perangkat keras, sama seperti yang dilakukan dompet perangkat keras. Hal ini menghilangkan kebutuhan kata-kata awal atau kunci pribadi untuk disimpan di perangkat atau disimpan sebagai cadangan kertas, kata tim tersebut.
Tidak seperti pertukaran terpusat, Kresus tidak menggunakan kata sandi untuk mengautentikasi pengguna, karena mencuri hash kata sandi dan memecahkannya adalah salah satu teknik paling umum yang digunakan peretas untuk mendapatkan akses ke akun web. Sebaliknya, ini mengharuskan pengguna untuk mengeklik tautan dari dalam email setiap kali mereka mencoba masuk.
Aplikasi ini juga menggunakan 2FA untuk melindungi akun jika alamat email pengguna disusupi.
Dalam hal pengiriman kripto, pengguna tidak perlu memotong dan menempelkan alamat kripto di Kresus. Sebaliknya, aplikasi ini memungkinkan setiap pengguna untuk mendaftar nama domain .kresus gratis melalui Domain Tak Terhentikan, yang dapat mereka gunakan untuk mengirim kripto ke orang lain.
“Kami benar-benar mencoba menawarkan sesuatu yang benar-benar merupakan perangkap tikus yang lebih baik bagi setiap pengguna Web3,” CEO Kresus Trevor Traina mengatakan kepada Cointelegraph. “Di mana Anda dapat memindahkan semua barang Anda dari berbagai tempat ke satu tempat, menjadikannya sangat mudah diakses namun sangat aman […] tetapi juga merupakan portal gerbang bagi orang-orang yang belum merasa nyaman di Web3 karena mereka takut akan hal tersebut. dikunci.”
Tim Kresus menyatakan bahwa karena cara kerja infrastruktur Magic, baik mereka maupun tim pengembangan Magic tidak dapat melihat kunci pribadi pengguna selama pembuatan akun atau login, sehingga mereka tidak dapat melakukan transaksi tanpa izin.
Pengembang aplikasi Web3 ini menyelesaikan putaran pendanaan sebesar $25 juta untuk mendukung pengembangan aplikasi yang disebut sebagai Superpack pada bulan Maret.
Aplikasi super Web3 @Kresusofficial mengumpulkan $25 juta dalam putaran pendanaan Seri A yang dipimpin oleh @LCVentures, dengan partisipasi dari @FTI_US dan JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— Penggalangan Dana Kripto#StandWithUkraine(@Crypto_Dealflow) 7 Maret 2023
Kresus bukan satu-satunya dompet yang menawarkan orientasi tanpa benih melalui Magic SDK. Perusahaan game Web3 Immutable mengatakan kepada Cointelegraph bahwa mereka juga mengembangkan dompet tanpa benih yang disebut “Immutable Passport” yang menggunakan infrastruktur yang sama. Passport akan berfungsi di jaringan Immutable X dan Immutable zkEVM dan akan digunakan untuk melakukan onboarding pada pemain game Web3 Immutable, seperti Gods Unchained dan Guild of Guardians.
