Un exchange descentralizado es una plataforma de código abierto, estas compañías utilizadas para el intercambio de criptoactivos se catalogan de esta manera por no depender de un servicio de terceros para retener los fondos de los usuarios mientras se efectúan las transacciones.

Comunicado sobre la falla de seguridad

El pasado 8 de abril se informó por medio de un anuncio que los desarrolladores del exchange descentralizado

 Bisq, anteriormente conocido como Bitsquare, desactivaron todos los servicios y operaciones dentro de la plataforma debido a que encontraron un vulnerabilidad crítica dentro del sistema de seguridad. Aunado a esto, la publicación contiene una serie de recomendaciones a los usuarios que para el momento podían tener operaciones abiertas:

“Si tienen alguna transacción activa en este momento, por favor NO envíes ningún fondo”.

De la misma manera, existe la posibilidad de anular la última funcionalidad de la clave de alerta que bloquea las operaciones de intercambio, no obstante, los mismos desarrolladores recomiendan al usuario no accionar esta opción, pues es de alto riesgo para la seguridad del operador.

Así mismo, el comunicado reveló no se pueden completar todas las transacciones existentes hasta que publiquen la actualización v1.3.0 de la aplicación, ante esto el grupo de trabajadores solicitó fuerza, ya que debido al modelo de seguridad de Bisq, los fondos de los usuarios no están en riesgo.

Pérdida de fondos

A pesar de las medidas tomadas por parte de los desarrolladores de Bisq, un atacante logró explotar la brecha existente dentro de la plataforma, logrando extraer aproximadamente 3 BTC y 4000 XMR provenientes de 7 víctimas diferentes, siendo monero y bitcoin las únicas criptomonedas robadas en una serie de transacciones que se efectuaron durante las últimas dos semanas.

Esta brecha fue solucionada con la actualización v1.3.0 de la plataforma, por otro lado, próximamente se creará una propuesta en Bisq DAO, el mecanismo de financiación del exchange, con la finalidad de pagar a las 7 víctimas sus ingresos perdidos en el ataque. 

Ante este hecho, el equipo de desarrolladores confirmó que la seguridad de la plataforma no es perfecta por lo que se trabajarán ciertos puntos para aumentar la misma.

“La seguridad siempre ha sido una prioridad para Bisq, pero este incidente muestra que no fue perfecta. El proyecto está evaluando varios enfoques para fortalecer aún más las revisiones y prácticas de seguridad, y los detallará pronto”.

¿Qué te parecen los exchanges descentralizados? ¿Piensas que el robo se realizó por no detener las operaciones a tiempo? Comparte tus opiniones con nosotros en la sección de comentarios.

Comentarios

Comentarios