P2P-платформа HodlHodl сообщила о проблеме безопасности

P2P-платформа HodlHodl сообщила о проблеме безопасности

Разработчики некастодиальной P2P-платформы для торговли биткоином HodlHodl заявили, что платежные пароли некоторых пользователей могли быть скомпрометированы.

Согласно статьев блоге платформы, разработчикам пришлось принудительно закрыть некоторые пользовательские контракты для предотвращения потери денег из-за проблемы безопасности.

«К сожалению, наш недавний внутренний и внешний аудит выявил, что некоторые платежные пароли пользователей могли быть скомпрометированы», - написала команда HodlHodl в блоге. «Это повлияло на ограниченное количество контрактов, но мы принимаем активные меры, чтобы гарантировать безопасность всех».

Команда расследует проблему и работает над безопасным переводом токенов из потенциально скомпрометированных контрактов. Разработчики HodlHodl отказались комментировать ситуацию, но пообещали опубликовать отчет, как только проблемы будут исследованы и исправлены.

«Мы связались с внешними аудиторами и ежедневно проводим внешний и внутренний аудит».

Согласно записи в Твиттере одного из пользователей, проблема касается кредитной платформы HodlHodl, которая была запущена в октябре 2020 года. Пользователь также сообщал, что 2 августа веб-сайт HodlHodl некоторое время не работала. Отвечая на вопросы в Твиттере, администратор аккаунта Hodl Hodl заявил, что платформа ликвидировала не все контракты, а только некоторые.

Warning. Something strange is happening over at hodl hodl. Don't give anyone any information (e.g. don't give your email to someone in dm's). Be very careful when closing out existing contracts or making new ones at this time. — 6102 (@6102bitcoin) August 1, 2021

HodlHodl - торговая некастодиальная P2P-площадка. Платформа не хранит деньги пользователей, а предоставляет им возможность покупать, продавать, одалживать и занимать BTC друг у друга в автоматическом режиме. Пользователи блокируют BTC в кошельках условного депонирования с несколькими подписями и используют свои личные платежные пароли для вывода монет из них. Некоторые из этих паролей, согласно заявлению HodlHodl, могли быть скомпрометированы.

1 августа пользователь HodlBits выразил в Твиттере озабоченность по поводу работы HodlHodl, заявив, что получил электронное письмо от компании, «в котором они призывают нас к закрытию контрактов в следующие два часа», а стиль письма показался ему странным. Официальный аккаунт HodlHodl в Твиттере подтвердил, что электронные письма подлинные и были разосланы компанией.

Позже в тот же день HodlHodl написала в Твиттере, что платформа начала принудительную ликвидацию «контрактов, которые все еще находятся в стадии выполнения, но рассматриваются как высокорискованные». Это сделано для обеспечения безопасности ваших денег. Чтобы завершить процесс ликвидации, нам потребуется, чтобы вы также подписали ликвидацию».

На следующий день разработчики HodlHodl опубликовали разъяснение в своем блоге и извинились за недостаточно слаженную коммуникацию с пользователями. Команда также опубликовала ключ PGP на веб-сайте и в блоге, чтобы доказать, что аккаунты HodlHodl в социальных сетях не были взломаны.

Source