A corretora de criptomoedas descentralizada Bisq foi obrigada a parar as operações após uma vulnerabilidade ser explorada para roubar valores de clientes. Aproximadamente 3 bitcoins e 4.000 XMR (Monero) foram roubados de 7 vítimas diferentes.
De acordo com o site The Block Crypto, a Bisq anunciou a pausa das negociações. No comunicado em que avisava do problema, a corretora informou:
“Os desenvolvedores da Bisq estão investigando uma vulnerabilidade de segurança crítica e o botão de alerta foi utilizado para pausar negociações.”
No entanto, por ser uma corretora descentralizada, os usuários poderiam ignorar e desativar o botão de alerta, podendo voltar às suas negociações, no entanto, isso era altamente desencorajado, afinal, a vulnerabilidade ainda poderia ser explorada e mais valores serem roubados.
No comunicado oficial a plataforma disse que estava aguardando um hotfix para corrigir a vulnerabilidade antes de voltar as operações.
Atualização foi lançada nessa quarta-feira, por volta das 10:30h. O anúncio foi feito através do Twitter oficial da Bisq.
IMPORTANT.
Fix for the security vulnerability discovered yesterday is now out:https://t.co/3obEUfjT0k
In-app alerts are going out now.
— Bisq (@bisq_network) April 8, 2020
Com a recente atualização e com a vulnerabilidade corrigida, as negociações voltaram a funcionar.
No entanto, um usuário do Twitter afirmou que seus depósitos de segurança e negociações sumiram após a recente atualização.
O valor de 3 BTC e 4.000 XMR divulgados pela Bisq equivale a cerca de US$245 mil na atual cotação (cerca de RS$1,2 milhão).
Não é a sua chave, não são as suas moedas
Essa é uma frase que está sempre relevante dentro do criptomercado. Ela quer dizer que, quando você guarda as suas moedas em um local que não seja a sua carteira, as moedas não são suas e sim da custodiante.
Analisando a história recente do criptomercado, temos várias situações onde corretoras bloquearam os saldos de seus clientes ou simplesmente somem com o dinheiro.
O caso cinematográfico da QuadrigaCX é um dos exemplos mais notórios, já no Brasil temos empresas como a MyAlice e NegocieCoins/TemBTC que tiveram problemas semelhantes. Esse á um risco que continua afetando as corretoras.
No caso da Bisq, a corretora era não-custodiante e peer-to-peer. Esse é um tipo de exchange descentralizada que está ficando cada vez mais comum e que, em teoria, representa uma solução para os problemas de custódia de criptomoedas.
Como aconteceu com a Bisq, as negociações até podem ser pausadas, mas as corretoras não podem bloquear saldos ou sumir com o dinheiro dos clientes.
No entanto, essa é uma tecnologia que ainda está se desenvolvendo e problemas em protocolos de DAO (Organização Autônoma Descentralizada) já permitiram roubos de grandes valores por causa de vulnerabilidades.
Por isso, enquanto essas tecnologias se tornam mais seguras com o tempo, a melhor forma de proteger as suas moedas é através de uma cold wallet.