A exchange descentralizada (DEX) Bisq anunciou no fim da tarde desta terça-feira, por meio de seu Twitter, que encontrou uma “vulnerabilidade crítica de segurança”. Como consequência, a Bisq paralisou as negociações por meio de uma chave de alerta.
Questões foram levantadas sobre a exchange ser realmente uma DEX, embora tenha sido informado que a chave de alerta pode ser burlada – embora não seja aconselhado.
Falha de segurança paralisa exchange
A exchange descentralizada publicou em seu Twitter:
ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. The hotfix release will be published within a few hours. https://t.co/GNuAf9pNYO
— Bisq (@bisq_network) April 7, 2020
“Caso você não tenha visto: os desenvolvedores da Bisq estão investigando uma vulnerabilidade crítica de segurança, e a chave de alerta foi utilizada para temporariamente desabilitar as negociações. Uma atualização para corrigir o problema será lançada durante as próximas horas.”
No blog da exchange, foi relatado em uma publicação que as negociações existentes não poderão ser completadas até que a próxima versão seja publicada. A DEX reforça ainda que, por conta de seu modelo de segurança, os fundos de seus usuários não estão em risco.
Usuários questionaram a descentralização da Bisq, tendo a exchange respondido:
To clear confusion: yes, Bisq is a proper distributed peer-to-peer network. So you *can* override the latest alert key functionality that blocks trading.
But we highly discourage you from doing this for your own security.
We'll release more details when we can.
— Bisq (@bisq_network) April 7, 2020
“Para evitar confusão: sim, a Bisq é uma rede peer-to-peer propriamente distribuída. Desta forma, você pode burlar a funcionalidade da chave de alerta que bloqueia as negociações. Contudo, nós desencorajamos que você faça isso, pela sua própria segurança.
Forneceremos mais detalhes em breve.”
O caso será atualizado pelo CriptoFácil assim que mais informações sobre a falha de segurança forem publicadas pela exchange.
Leia também: Conheça as vantagens de usar subcontas em exchanges