El 24 de julio Waves lanzo su exchange descentralizado que permite a los usuarios intercambiar monedas a la par que emitir sus propios tokens de forma casi instantánea. A pesar de un lanzamiento exitoso de $6 millones, Waves experimento problemas de seguridad que mostraron graves fallas en al red.
¿El DEX de Waves es inseguro?
El exchange descentralizado (DEX, por sus siglas en ingles) de Waves reporto un volumen de negociación diario de $6 millones durante la beta realizada en junio de este año.
Pero en su debut oficial el 24 de julio los hackers fueron capaces de encontrar fallos en la seguridad que permitieron hacer phishing de la información de los monederos de los clientes, tanto en el sitio de su compañía así como en la pagina del exchange.
https://t.co/Yt4joBEtVZ website is back online. We had an unpleasant accident with DNS hijacking, fortunately it was resolved fairly quickly. No financial damage to user wallets occurred. Another reminder that current cenralized DNS system needs a major overhaul.
— sasha ivanov (@sasha35625) July 24, 2018
El sitio web wavesplatform.com está de vuelta en línea. Tuvimos un accidente desagradable con el secuestro de DNS, afortunadamente se resolvió con bastante rapidez. No se produjo ningún daño financiero a las carteras de los usuarios. Otro recordatorio de que el actual sistema de DNS centralizado necesita una gran revisión.
El problema fue resuelto a las pocas horas, y Waves reporto que no hubo perdida de los fondos de los clientes. Sin embargo, hay que destacar que fue posible explotar una falla de seguridad con un método tan simple como el fraude. Los hackers fueron capaces de realizar esta maniobra al suministrar identificaciones falsas al soporte del dominio de Waves, diciendo que era en el CEO del proyecto y que buscaban reiniciar su contraseña.
En una entrevista con CoinDesk, el CEO de Waves, Sasha Ivanov, dijo:
Alguien acaba de falsificar mi pasaporte y se lo dio al personal de soporte en la empresa de dominio y cambiaron la contraseña a petición suya. Luego, el atacante pudo cambiar el sitio web principal.
Como se trata de un exchange descentralizado, Waves opera con los estándares mínimos de Conoce a Tu Cliente (KYC) y solicita identificación solamente cuando emites un nuevo token o durante una extracción en moneda fiat. Ivanonv además declaro:
Por ahora, puedes realizar intercambios cripto a cripto sin ningún tipo de KYC.
El ataque de phishing reciente a Waves fue seguido de muchas criticas con respecto a la escasa seguridad de la plataforma, citando que su broker socio puede detener transacciones y almacena las contraseñas de los monederos de los usuarios.
Los usuarios deben suministrar las semillas de recuperación, una secuencia de palabras usadas para acceder a los monederos criptos, en el sitio de Waves para usar su monedero.
Aparte de esto el lanzamiento procede sin problemas
De acuerdo a un post del blog Waves, la plataforma ya ha procesado 30 millones de transacciones, consiguió 90.000 traders y activo 330.000 monederos en su lanzamiento, cifra para nada despreciables si lo comparamos con los inicios de sus competidores.
Al parecer el reciente incidente no desanimo a los traders en su intento por romper el récord de volumen para una plataforma DEX. Dejando de lado el ataque, Ivanov expreso su entusiasmo por el futuro de Waves:
Estamos buscando alianzas con los principales bancos porque esperamos que los principales bancos deseen emitir sus propios tokens fiduciarios.
