actualizándose sus medidas de seguridad y contactar a los usuarios individualmente a través del correo electrónico. Unas horas más tarde, la empresa compartió que estaba forzosamente liquidando algunos contratos en su plataforma de préstamos, sin más explicaciones. Pero hoy, Hodl Hodl publicó una declaración firmada por PGP explicando los eventos y disculpándose por la falta de comunicación adecuada.
“[Nosotros] hemos comenzado la migración/liquidación de contratos de usuarios para evitar la posible pérdida de fondos”, se lee en el comunicado. “Desafortunadamente, nuestra reciente auditoría interna y externa identificó que algunas contraseñas de pago de los usuarios podrían haberse visto comprometidas. Esto afectó a un número limitado de contratos, pero estamos tomando medidas proactivas para garantizar que todos estén seguros ”.
El sistema de préstamos en garantía de Hodl Hodl tiene tres claves; del prestamista, del prestatario y otro en poder de la propia empresa. Estas claves comprenden el depósito de garantía de 2 de 3 multifirma de la plataforma, donde dos firmas, y por lo tanto Se requieren dos claves para gastar fondos bloqueados en la dirección de firma múltiple de un contrato de préstamo.
Las claves privadas del usuario, tanto del prestamista como del prestatario, se explican @ 6102bitcoin ,”se generan utilizando una’contraseña de pago’especificada por el usuario en combinación con un generador de números aleatorios del lado del cliente”. Si esta contraseña es débil, Hodl Hodl o un intermediario podría descubrir cuáles son una o más claves a través de intentos de fuerza bruta y robar los fondos.
Además, la plataforma de Hodl Hodl era down durante algún tiempo, impidiendo que los usuarios liberen fondos ya que el mecanismo de descifrado de la empresa aún no es público. Si lo fuera, los usuarios podrían descifrar la clave del contrato de préstamo utilizando su propia contraseña de pago y realizar una transacción de liberación, firmarla y transmitirla en situaciones como esta. Hodl Hodl dijo que planeaba hacer pública la herramienta de descifrado en el tercer trimestre de 2021.
Sin embargo, todavía no está claro cuál ha sido el compromiso específico. HodlHodl dijo que la compañía todavía está investigando estos problemas y creando herramientas para facilitar la migración de fondos de depósitos en garantía antiguos a otros nuevos. Hodl Hodl dijo que”va a publicar un informe de transparencia”una vez que finalicen las investigaciones.
