P2P-платформа HodlHodl сказала о дилемме сохранности — Bits Media

Создатель Александра Демидова Создатели некастодиальной P2P-платформы для торговли биткоином HodlHodl заявили, что платежные пароли неких юзеров были бы скомпрометированы.

Согласно статье в блоге платформы, разрабам пришлось принудительно закрыть некие пользовательские договоры для предотвращения утраты средств из-за препядствия сохранности.

«К огорчению, наш недавнешний внутренний и наружный аудит выявил, что некие платежные пароли юзеров были бы скомпрометированы», — написала команда HodlHodl в блоге. «Это воздействовало на ограниченное количество договоров, но мы принимаем активные меры, чтоб гарантировать сохранность всех».

Команда расследует делему и работает над неопасным переводом токенов из потенциально скомпрометированных договоров. Создатели HodlHodl отказались объяснять ситуацию, но пообещали опубликовать отчет, как препядствия будут изучены и исправлены.

«Мы связались с наружными аудиторами и раз в день проводим наружный и внутренний аудит».

Согласно записи в Твиттере 1-го из юзеров, неувязка касается кредитной платформы HodlHodl, которая была запущена в октябре 2020 года. Юзер также докладывал, что 2 августа сайт HodlHodl некое время не работала. Отвечая на вопросцы в Твиттере, админ  аккаунта Hodl Hodl заявил, что платформа устранила не все договоры, а лишь некие.

Warning. Something strange is happening over at hodl hodl.

Don’t give anyone any information (e.g. don’t give your email to someone in dm’s). Be very careful when closing out existing contracts or making new ones at this time.

— 6102 (@6102bitcoin) August 1, 2021

HodlHodl — торговая некастодиальная P2P-площадка. Платформа не хранит средства юзеров, а предоставляет им возможность брать, продавать, одалживать и занимать BTC друг у друга в автоматическом режиме. Юзеры заблокируют BTC в кошельках условного депонирования с несколькими подписями и употребляют свои личные платежные пароли для вывода монет из их. Некие из этих паролей, согласно заявлению HodlHodl, были бы скомпрометированы.

1 августа юзер HodlBits выразил в Твиттере озабоченность по поводу работы HodlHodl, заявив, что получил электрическое письмо от компании, «в каком они призывают нас к закрытию договоров в последующие два часа», а стиль письма показался ему странноватым. Официальный акк HodlHodl в Твиттере подтвердил, что электрические письма подлинные и были разосланы компанией.

Позднее в этот же денек HodlHodl написала в Твиттере, что платформа начала принудительную ликвидацию «договоров, которые все еще находятся в стадии выполнения, но рассматриваются как высокорискованные». Это изготовлено для обеспечения сохранности ваших средств. Чтоб окончить процесс ликвидации, нам будет нужно, чтоб вы также подписали ликвидацию».

На последующий денек создатели HodlHodl выпустили объяснение в собственном блоге и извинились за недостаточно слаженную коммуникацию с юзерами. Команда также опубликовала ключ PGP на сайте и в блоге, чтоб обосновать, что аккаунты HodlHodl в соц сетях не были взломаны.

Источник

Author: Zero