Os desenvolvedores do mercado de bitcoin sem custódia Hodl Hodl relataram uma falha de segurança que comprometeu as chaves de pagamento de alguns de seus usuários.
Hodl Hodl foi forçado a liquidar os contratos de alguns de seus clientes devido a uma falha de segurança que poderia comprometer as chaves de pagamento e causar a perda de fundos, informou a equipe de trabalho da plataforma através de um Comunicado.
Em primeiro lugar, os desenvolvedores explicam que não conseguiram estabelecer comunicação oficial com os clientes afetados desde o início devido à pressa em encontrar uma solução para a falha de segurança detectada para proteger os fundos. A plataforma garante que uma auditoria recente identificou que algumas chaves de pagamento de usuários em assinaturas múltiplas poderiam ter sido comprometidas por uma vulnerabilidade de segurança, por isso agiram rapidamente para proteger os fundos.
A violação de segurança, conforme explicou a equipa no comunicado, afetou apenas um número limitado de contratos, embora estejam a ser tomadas medidas proativas para garantir que todos os seus clientes e os seus fundos estejam completamente seguros.
A equipe da plataforma já iniciou as investigações e trabalha no desenvolvimento de novas ferramentas que ajudem a mitigar os riscos. Da mesma forma, indicou que estão trabalhando na migração de recursos de contratos parcialmente comprometidos para novos contratos seguros. “Ainda estamos investigando esses problemas… Vamos publicar um relatório de transparência sobre a investigação desses problemas e sua solução”, afirmou a equipe.
Hodl Hodl é uma plataforma e mercado de empréstimos bitcoins sem custódia, que não armazena fundos dos usuários, mas permite realizar suas operações pessoalmente e diretamente com outros usuários (P2P) por meio de operações com múltiplas assinaturas.
Você pode estar interessado: Desenvolvedores do Monero relatam um bug que coloca a privacidade em risco
Confusão e liquidações forçadas
Embora a equipe de trabalho da plataforma criptográfica prometa publicar um relatório completo com a falha de segurança e as soluções a serem implementadas, a plataforma se recusou a comentar mais detalhadamente os problemas detectados. No entanto, os usuários começaram a exigir explicações para os comentários confusos e incompletos da equipe e para a liquidação forçada de algumas contas.
No Twitter, o usuário anônimo 6102bitcoin pediu a Hodl Hodl para autenticar suas mensagens usando uma chave PGP ou um vídeo com membros do mercado e da equipe da plataforma de empréstimo relatando a situação atual. Poucas horas após o pedido, o 6102bitcoin informou que o CEO da Hodl Hodl apresentou provas satisfatórias para comprovar que a falha de segurança é genuína e que as medidas forçadas estão de fato sendo tomadas pela equipe como forma de proteção.
Hodl Hodl pausa a liberação de fundos
Da mesma forma, o usuário também alertou os usuários da plataforma para não fornecerem quaisquer dados pessoais, como e-mails, enquanto o Hodl Hodl permanecer afetado, pois isso poderia colocar em risco as operações e permitir o roubo de fundos na utilização de qualquer um dos serviços.
Hodl Hodl interrompeu a liberação de fundos porque o mecanismo de descriptografia da plataforma ainda não é público. Usuário 6102bitcoin também explicou que qualquer pessoa na plataforma ou terceiro que intercepte ou descriptografe a chave de pagamento gerada ao fazer uma troca de valor possa roubar os fundos.
A ferramenta de descriptografia Hodl Hodl será divulgada neste terceiro trimestre, informou a empresa no final de julho.
Continue lendo: Cuidado: usuário do Ledger alerta sobre golpe com aparelho falso que chegou em sua casa
