Los desarrolladores del mercado sin custodia de bitcoins Hodl Hodl informan sobre un fallo de seguridad que comprometió las claves de pago de algunos de sus usuarios.
Hodl Hodl se ha visto obligado a liquidar los contratos de algunos de sus clientes por un fallo de seguridad que pudo comprometer las claves de pago y causar la pérdida de los fondos, informó el equipo de trabajo de la plataforma a través de un comunicado.
En primer lugar, lo desarrolladores explican que no pudieron establecer una comunicación oficial con los clientes afectados desde el inicio debido a la premura de encontrar una solución al fallo de seguridad detectado para proteger los fondos. La plataforma asegura que una auditoria reciente identificó que algunas claves de pago de los usuarios en las multifirmas podrían haberse visto comprometidas por una vulnerabilidad de seguridad, por lo que actuaron de forma rápida para proteger los fondos.
El fallo de seguridad, según explicó el equipo en el comunicado, solo afectó a un número limitado de contratos, aunque igualmente se están tomando medidas proactivas para garantizar que todos sus clientes y sus fondos estén completamente seguros.
El equipo de la plataforma ya comenzó las investigaciones y está trabajando en el desarrollo de nuevas herramientas que ayuden a mitigar los riesgos. Así mismo, indicó que están trabajando en la migración de los fondos desde los contratos parcialmente comprometidos hacia nuevos contratos seguros. “Todavía estamos investigando estos problemas… Vamos a publicar un informe de transparencia sobre la investigación de estos problemas y su solución”, afirmó el equipo.
Hodl Hodl es una plataforma de préstamos y un mercado de bitcoins sin custodia, que no almacena los fondos de los usuarios, sino que permite realizar sus operaciones de forma personal y directa con otros usuarios (P2P) a través de operaciones multifirmas.
Te puede interesar: Desarrolladores de Monero informan sobre un error que pone en riesgo la privacidad
Confusión y liquidaciones forzadas
Aunque el equipo de trabajo de la plataforma cripto promete publicar un informe completo con el fallo de seguridad y las soluciones a implementar, la plataforma se ha negado a comentar detalladamente más al respecto de los problemas detectados. No obstante, los usuarios comenzaron a exigir explicaciones por los comentarios confusos e incompletos del equipo y por las liquidaciones forzadas que realizó en algunas de las cuentas.
En Twitter, el usuario anónimo 6102bitcoin pidió a Hodl Hodl autenticar sus mensajes por medio de una clave PGP o un video con los miembros del equipo del mercado y plataforma de préstamos informando sobre la situación actual. Unas horas más tarde de la petición, 6102bitcoin informó que el CEO de Hodl Hodl había enviado una prueba satisfactoria para comprobar que el fallo de seguridad es auténtico y que las medidas forzadas están siendo tomadas realmente por el equipo como una forma de protección.
Hodl Hodl pausa la liberación de fondos
Igualmente, el usuario también advirtió a los usuarios de la plataforma que no proporcionen ningún dato personal, como correos electrónicos, mientras Hodl Hodl continúe afectado, pues esto podría arriesgar las operaciones y permitir el robo de los fondos al momento de usar alguno de los servicios de intercambio o préstamo.
Hodl Hodl paralizó la liberación de los fondos debido a que el mecanismo de descifrado de la plataforma aún no es público. El usuario 6102bitcoin también explicó que cualquier persona de la plataforma o un tercero que intercepte o descifre la clave de pago generada al momento de hacer un intercambio de valor podría robar los fondos.
La herramienta de descifrado de Hodl Hodl se hará pública en este tercer trimestre, informó la compañía a finales de julio.
Continúa leyendo: Cuidado: Usuario Ledger advierte sobre estafa con dispositivo falso que llegó a su casa
