Hodl Hodl explique les problèmes de sécurité du mois d'août et suspend les prêts

Hodl Hodl, une place de marché non dépositaire pour les achats et les prêts de Bitcoin peer-to-peer, a publié une mise à jour sur le problème de sécurité qu'elle a signalé début août.

Le 2 août, Hold Hodla signalé un problème de sécurité sur sa plateforme de prêts Bitcoin peer-to-peer, nommée Lend. L'équipe a demandé aux utilisateurs de migrer leurs contrats de prêt vers de nouveaux comptes séquestres et d'obtenir des mots de passe de paiement plus robustes. Hodl a également déclaré avoir dû liquider de force certains contrats afin de KEEP les fonds des utilisateurs contre d'éventuelles attaques.

Dans une mise à jour publiée vendredi, Hodl Hodl a indiqué que deux vulnérabilités avaient été découvertes dans le code de Lend. L'équipe n'a constaté aucune perte de fonds des utilisateurs. Cependant, selon un communiqué du 2 septembre, « elle n'avait aucune garantie que T vulnérabilités n'étaient pas déjà exploitées et que certains mots de passe de paiement des utilisateurs T été obtenus par des acteurs malveillants ». article de blogexpliquant pourquoi l'équipe a demandé aux utilisateurs de migrer leurs fonds vers de nouveaux séquestres.

Hodl Hodl a également liquidé de force certains des contrats les plus risqués, soit moins de 1 % de tous les contrats, indique le blog.

Hodl ne stocke pas les fonds des utilisateurs et fonctionne sur ce que l'équipe appelle des contrats intelligents Bitcoin , permettant aux utilisateurs de générer des portefeuilles séquestres multisignatures dans lesquels les Bitcoin sont bloqués jusqu'à la finalisation de la transaction. Cela permet d'échanger des Bitcoin contre de la monnaie fiduciaire ou d'emprunter des stablecoins libellés en USD, comme USDT, contre des garanties, sans placer leurs fonds auprès d'une entité tierce, comme le font les plateformes centralisées.

Fin juillet, Hodl Hodl a fait appel à un nouveau cabinet d'audit pour vérifier la sécurité de son code. Le cabinet a découvert deux vulnérabilités. «ONEune d'elles permettait de forcer facilement des mots de passe faibles. Une ONE a été découverte dans le front-end de notre plateforme de prêt. Cette vulnérabilité pouvait inciter les utilisateurs à saisir leurs mots de passe de paiement dans un faux formulaire (produit et généré par l'attaquant), leur permettant ainsi d'accéder à leur clé privée », a écrit Hodl Hodl.

Le problème ne concernait que le produit de prêt, et non le produit de trading, a déclaré le PDG Max Keidun à CoinDesk. Il a confirmé qu'aucun fonds n'avait été volé.

L'équipe travaille actuellement sur « de nouvelles fonctionnalités de sécurité supplémentaires, qui feront partie d'une mise à jour plus importante appelée Lend 2.0 », selon le blog. La nouvelle plateforme sera lancée courant septembre, a ajouté l'entreprise, et « inclura des améliorations majeures en matière de sécurité et d'interface utilisateur/expérience utilisateur, et adoptera une approche de sécurité et d'ergonomie différente de la version précédente ».

Pour l'instant, la plateforme est fermée aux nouveaux contrats de prêt, qui seront disponibles après le redémarrage. Les contrats existants T encore expirés sont toujours valables sur la plateforme, a déclaré Keidun.