Altcoins

El exchange descentralizado de Waves fue hackeado

Waves sufre un hackeo luego del lanzamiento de su DEX

El 24 de julio Waves lanzo su exchange descentralizado que permite a los usuarios intercambiar monedas a la par que emitir sus propios tokens de forma casi instantánea. A pesar de un lanzamiento exitoso de $6 millones, Waves experimento problemas de seguridad que mostraron graves fallas en al red.

¿El DEX de Waves es inseguro?

El exchange descentralizado (DEX, por sus siglas en ingles) de Waves reporto un volumen de negociación diario de $6 millones durante la beta realizada en junio de este año.

Pero en su debut oficial el 24 de julio los hackers fueron capaces de encontrar fallos en la seguridad que permitieron hacer phishing de la información de los monederos de los clientes, tanto en el sitio de su compañía así como en la pagina del exchange.

El sitio web wavesplatform.com está de vuelta en línea. Tuvimos un accidente desagradable con el secuestro de DNS, afortunadamente se resolvió con bastante rapidez. No se produjo ningún daño financiero a las carteras de los usuarios. Otro recordatorio de que el actual sistema de DNS centralizado necesita una gran revisión.

El problema fue resuelto a las pocas horas, y Waves reporto que no hubo perdida de los fondos de los clientes. Sin embargo, hay que destacar que fue posible explotar una falla de seguridad con un método tan simple como el fraude. Los hackers fueron capaces de realizar esta maniobra al suministrar identificaciones falsas al soporte del dominio de Waves, diciendo que era en el CEO del proyecto y que buscaban reiniciar su contraseña.

En una entrevista con CoinDesk, el CEO de Waves, Sasha Ivanov, dijo:

Alguien acaba de falsificar mi pasaporte y se lo dio al personal de soporte en la empresa de dominio y cambiaron la contraseña a petición suya. Luego, el atacante pudo cambiar el sitio web principal.

Como se trata de un exchange descentralizado, Waves opera con los estándares mínimos de Conoce a Tu Cliente (KYC) y solicita identificación solamente cuando emites un nuevo token o durante una extracción en moneda fiat. Ivanonv además declaro:

Por ahora, puedes realizar intercambios cripto a cripto sin ningún tipo de KYC.

El ataque de phishing reciente a Waves fue seguido de muchas criticas con respecto a la escasa seguridad de la plataforma, citando que su broker socio puede detener transacciones y almacena las contraseñas de los monederos de los usuarios.

Los usuarios deben suministrar las semillas de recuperación, una secuencia de palabras usadas para acceder a los monederos criptos, en el sitio de Waves para usar su monedero.

Aparte de esto el lanzamiento procede sin problemas

De acuerdo a un post del blog Waves, la plataforma ya ha procesado 30 millones de transacciones, consiguió 90.000 traders y activo 330.000 monederos en su lanzamiento, cifra para nada despreciables si lo comparamos con los inicios de sus competidores.

Al parecer el reciente incidente no desanimo a los traders en su intento por romper el récord de volumen para una plataforma DEX. Dejando de lado el ataque, Ivanov expreso su entusiasmo por el futuro de Waves:

Estamos buscando alianzas con los principales bancos porque esperamos que los principales bancos deseen emitir sus propios tokens fiduciarios.

Etiquetas

Acerca del autor

Hardwareate

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Suscribete

Precio de Criptomonedas