El servicio descentralizado para el intercambio de bitcoin (BTC) y otras criptomonedas, Bisq, informó que su plataforma sufrió un ataque que derivó en el robo de 4.000 XMR, o Monero, y tres bitcoins a siete de sus usuarios.
La startup destacó este miércoles en un comunicado que la vulnerabilidad de su sistema fue detectada el martes siete de abril. El monto equivalente de los fondos sustraídos es de aproximadamente 250.000 dólares estadounidenses, lo que solo habría afectado al mercado XMR/BTC. Se informó además que el servicio actualizó a la versión 1.3.0 para corregir la falla.
Bisq explicó que el error de la plataforma tiene su origen en la actualización v1.2 que se lanzó a finales de octubre del 2019. En esa versión fueron eliminados los árbitros, quienes se encargaban de auditar las posibles disputas entre sus usuarios.
Este rol fue reemplazado por mediadores y árbitros, pero sin claves para la custodia multifirma. Es decir, se favoreció la descentralización. Sin embargo, el nuevo protocolo requería que los operadores transfirieran los fondos de bitcoin a una dirección de donación de Bisq, luego de un límite de tiempo establecido para resolver los intercambios bloqueados.
«Esta dirección de donación fue establecida por la Bisq DAO y aprobada por los poseedores (stakeholders) en la DAO. El software de Bisq no verificó que la dirección de pago de las transacciones fuera en realidad la dirección de donación de Bisq, antes de firmar y enviar el pago antes del tiempo límite a la contraparte comercial», refirió el servicio en su sitio web.
Bisq resumió el problema en un error en la forma cómo se realizan los intercambios, pero no en la manera en la que se almacenan los fondos por su naturaleza descentralizada P2P.
Una vez hallado el incidente, se emitió un alerta para deshabilitar los intercambios. En cuanto a los siete usuarios afectados por la pérdida de fondos, Bisq informó que próximamente se creará un mecanismo de recaudación para pagar los fondos sustraídos.
«El proyecto está evaluando varios enfoques para fortalecer aún más las revisiones y prácticas de seguridad, y los detallará pronto (…) La comunidad de desarrolladores de Bisq se disculpa sinceramente por esta falla de seguridad», resaltó la startup en el comunicado.
Bisq es un servicio descentralizado, aunque con poca liquidez. De acuerdo con CoinMarketCap su par con mayor demanda es el de BTC/EUR que acapara el 61% de las operaciones en las últimas 24 horas. Otras plataformas entre pares para el canje de bitcoin también incluyen Localbitcoins, Hodl Hodl, Paxful y LocalCryptos.
En CriptoNoticias se ha preparado un tutorial sobre cómo funciona Bisq para aquellos usuarios interesados en comenzar a intercambiar fondos en esta casa de cambio de criptomonedas. Su servicio está orientado a la privacidad ya que las conexiones a la plataforma se realizan a través de una encriptación en la red Tor.
NotiVeraz