Hodl Hodl explica los problemas de seguridad de agosto y suspende los préstamos

Hodl Hodl, un mercado sin custodia para compras y préstamos entre pares de Bitcoin , publicó una actualización sobre el problema de seguridad que informó a principios de agosto.

El 2 de agosto, mantenga la posición en Hodlreportó un problema de seguridad En su plataforma de préstamos entre particulares de Bitcoin , llamada Lend, el equipo solicitó a los usuarios migrar sus contratos de préstamo a nuevos fideicomisos y obtener contraseñas de pago más seguras. Hodl Hodl también declaró que tuvo que liquidar forzosamente algunos contratos para KEEP los fondos de los usuarios de posibles ataques.

En una actualización del viernes, Hodl Hodl informó que se encontraron dos vulnerabilidades en el código de Lend. El equipo no identificó ninguna pérdida de fondos de los usuarios. Sin embargo, "no tenía garantía de que estas vulnerabilidades no hubieran sido explotadas previamente, y algunas contraseñas de pago de los usuarios no fueron obtenidas por actores maliciosos", según un informe del 2 de septiembre. entrada de blogexplicando por qué el equipo pidió a los usuarios migrar sus fondos a nuevos depósitos en garantía.

Hodl Hodl también liquidó por la fuerza algunos de los contratos más riesgosos, menos del 1% de todos los contratos, según la publicación del blog.

Hodl Hodl no almacena los fondos de los usuarios y funciona con lo que el equipo denomina contratos inteligentes de Bitcoin . Esto permite a los usuarios generar billeteras de depósito en garantía multifirma donde el Bitcoin se bloquea hasta que se completa la transacción. Esto permite intercambiar Bitcoin por dinero fiduciario o pedir prestadas monedas estables denominadas en USD, como USDT, como garantía sin depositar sus fondos en una entidad externa, como hacen las plataformas centralizadas.

A finales de julio, Hodl Hodl contrató a una nueva firma de auditoría para verificar la seguridad de su código, y la firma encontró dos vulnerabilidades. "Una de ellas permitía forzar fácilmente contraseñas débiles. ONE se encontró en el front-end de nuestra plataforma de préstamos. Esta vulnerabilidad podría llevar a los usuarios a introducir sus contraseñas de pago en un formulario falso (generado por el atacante), lo que les permite acceder a su clave privada", escribió Hodl Hodl.

El problema se aplicó únicamente al producto de préstamo, no al de trading, según declaró el director ejecutivo Max Keidun a CoinDesk. Keidun confirmó que no se habían robado fondos.

El equipo está trabajando ahora en nuevas funciones de seguridad adicionales, que formarán parte de una actualización más significativa llamada Lend 2.0, según el blog. La nueva plataforma se lanzará en septiembre, añadió la compañía, e incluirá importantes mejoras de seguridad y de interfaz de usuario (IU/UX) y utilizará un enfoque de seguridad y usabilidad diferente al de la versión anterior.

Por ahora, la plataforma no acepta nuevos contratos de préstamo, que estarán disponibles tras el relanzamiento. Los contratos vigentes que aún no han vencido siguen vigentes en la plataforma, afirmó Keidun.