A exchange inglesa de criptomoedas Hold Hold anunciou na segunda-feira (2) que alguns clientes tiveram suas senhas vazadas após auditores internos e externos identificarem problemas de segurança em suas contas.
Assim que tomou conhecimento que as senhas não estavam mais seguras, a plataforma forçou uma liquidação dos contratos abertos por usuários afetados como forma de impedir uma potencial perda de fundos.
A Hold Hold não esclareceu se a falha de segurança que comprometeu os dados pessoais partiu do seu próprio sistema ou se foi um descuido dos usuários. O número de pessoas atingidas também segue desconhecido.
“Isso afetou um número limitado de contratos, mas estamos tomando medidas proativas para garantir que todos estejam seguros. Ainda estamos investigando esses problemas e criando ferramentas para migrar facilmente os fundos do depósito antigo para os novos”, diz a nota.
A Hold Hold não faz a custódia de criptomoedas dos clientes da mesma forma que as exchanges tradicionais. A plataforma funciona mais como uma mediadora automatizada para usuários que querem comprar, vender e emprestar bitcoin uns dos outros.
De acordo com o CoinDesk, as senhas que foram comprometidas eram as que davam acesso às carteiras de depósito onde os usuários bloqueiam suas moedas para utilizá-las em contratos na Hold Hold.
Comunicação suspeita
Alguns usuários no Twitter já haviam notado que as atividades na exchange estavam estranhas desde domingo (1º).
“Galera o que está acontecendo com a Hodl Hodl? Estou recebendo e-mails com um estilo muito fraudulento em que me pressionam a fechar contratos nas próximas 2 horas. Eles foram hackeados?”, escreveu o usuário @HodlBits.
Uma desconfiança sobre a legitimidade dos e-mails se espalhou pela rede social, mas a corretora logo confirmou que de fato estava enviando as mensagens e que seus canais de comunicação não foram comprometidos.
“Poderíamos ter lidado melhor com a comunicação, mas não conseguimos garanti-la com toda a pressa e ações que deveríamos tomar para proteger nossos usuários”, justificou na publicação oficial.
A Hold Hold disse que ainda está investigando o que causou o problema com as senhas dos clientes e que quando tudo for resolvido, publicará um relatório detalhado para esclarecer à comunidade o que aconteceu.