Twórcy niezabezpieczonego rynku bitcoinów Hodl Hodl zgłaszają lukę w zabezpieczeniach, która naruszyła klucze płatnicze niektórych ich użytkowników.
Hodl Hodl był zmuszony zlikwidować kontrakty części swoich klientów ze względu na awarię bezpieczeństwa, która mogła naruszyć klucze płatnicze i spowodować utratę środków, poinformował zespół roboczy platformy za pośrednictwem przekazane.
Przede wszystkim twórcy wyjaśniają, że od początku nie byli w stanie nawiązać oficjalnej komunikacji z klientami, których dotyczy problem, ze względu na pośpiech w poszukiwaniu rozwiązania wykrytej luki w zabezpieczeniach w celu ochrony środków. Platforma zapewnia, że niedawny audyt wykazał, że niektóre klucze płatności użytkownika w podpisach wielokrotnych mogły zostać naruszone w wyniku luki w zabezpieczeniach, dlatego firma szybko podjęła działania, aby chronić fundusze.
Naruszenie bezpieczeństwa, jak zespół wyjaśnił w oświadczeniu, dotknęło jedynie ograniczoną liczbę umów, chociaż podejmowane są proaktywne działania, aby zapewnić wszystkim klientom i ich funduszom całkowite bezpieczeństwo.
Zespół ds. platformy rozpoczął już badania i pracuje nad opracowaniem nowych narzędzi, które pomogą ograniczyć ryzyko. Wskazał także, że pracują nad migracją środków z kontraktów częściowo zaangażowanych do nowych, bezpiecznych kontraktów. „Nadal badamy te problemy… Zamierzamy opublikować raport dotyczący przejrzystości w sprawie badania tych problemów i ich rozwiązania”, stwierdził zespół.
Hodl Hodl to platforma i rynek pożyczkowy bitcoins non-custodial, który nie przechowuje środków użytkownika, ale raczej umożliwia przeprowadzanie operacji osobiście i bezpośrednio z innymi użytkownikami (P2P) poprzez operacje z wieloma podpisami.
Może Cię zainteresować: Twórcy Monero zgłaszają błąd zagrażający prywatności
Zamieszanie i wymuszone likwidacje
Chociaż zespół roboczy platformy kryptograficznej obiecuje opublikować pełny raport zawierający lukę w zabezpieczeniach i rozwiązania, które należy wdrożyć, platforma odmówiła bardziej szczegółowego komentarza na temat wykrytych problemów. Jednak użytkownicy zaczęli żądać wyjaśnień w sprawie mylących i niekompletnych komentarzy zespołu, a także wymusili likwidację niektórych kont.
Na Twitterze anonimowy użytkownik 6102bitcoin poprosił Hodla Hodla o uwierzytelnienie swoich wiadomości za pomocą klucza PGP lub filmu, na którym członkowie zespołu ds. rynku i platformy pożyczkowej relacjonują obecną sytuację. Kilka godzin po złożeniu wniosku 6102bitcoin poinformował, że dyrektor generalny Hodl Hodl przedstawił zadowalający dowód potwierdzający, że luka w zabezpieczeniach jest autentyczna i że zespół faktycznie podejmuje wymuszone środki w ramach formy ochrony.
Hodl Hodl wstrzymuje uwolnienie środków
Podobnie użytkownik ostrzegł również użytkowników platformy, aby nie udostępniali żadnych danych osobowych, takich jak e-maile, gdyż będzie to miało wpływ na Hodl Hodl, ponieważ może to zagrozić operacjom i umożliwić kradzież środków w przypadku korzystania z którejkolwiek z usług wymiany lub pożyczki.
Hodl Hodl wstrzymał uwolnienie środków, ponieważ mechanizm deszyfrujący platformy nie został jeszcze upubliczniony. Użytkownik 6102bitcoin również wyjaśniono że jakakolwiek osoba na platformie lub osoba trzecia, która przechwyci lub odszyfruje klucz płatności wygenerowany podczas dokonywania wymiany wartości, może ukraść środki.
Narzędzie deszyfrujące Hodl Hodl zostanie upublicznione w trzecim kwartale, jak podała firma pod koniec lipca.
Kontynuuj czytanie: Uwaga: użytkownik Ledgera ostrzega przed oszustwem związanym z fałszywym urządzeniem, które dotarło do jego domu
