Exchange de Bitcoin Bisq con Vulnerabilidad que exponía datos de usuario

41
exchange de bitcoin Bisq

El exchange de bitcoin Bisq fue actualizado a su versión 1.7.0, que incluye la corrección de una vulnerabilidad que ponía en riesgo los datos de sus usuarios. Así lo expusieron sus desarrolladores recientemente, a través de su cuenta en Twitter.

Antes de la nueva versión, el proceso de intercambio en Bisq incluía compartir datos bancarios para la verificación, antes de acordar la compraventa de bitcoin (BTC). Así, se evitaba fallos en el proceso de comercio por datos errados en el punto inicial del intercambio.

Exchange de Bitcoin Bisq con Vulnerabilidad en su Sistema

Ahora, el intercambio de datos de cuenta se da más tarde en el proceso, luego de que ambas partes se hayan comprometido en la operación, con la transacción del intercambio efectuada. «Esto crea una carga financiera para un par malintencionado que intenta recopilar los datos de la cuenta de sus pares comerciales», exponen los desarrolladores de Bisq.

La vulnerabilidad fue hallada por el equipo de Haveno Protocol, un exchange descentralizado que está desarrollándose con base parcialmente en el código de Bisq. Según los desarrolladores de este protocolo, la vulnerabilidad exponía no solo los datos de cuenta, sino nombres y «potencialmente direcciones de domicilio», explicaron a través de Reddit.

Desde Bisq, dicen no estar al tanto de que esta vulnerabilidad haya sido explotada en algún momento. Al respecto, aseguraron que «tal abuso habría llevado a operaciones fallidas y, a gran escala, el soporte de Bisq habría notado tendencias en los usuarios que informaron sobre tal problema».

Transacciones más eficientes en Bisq

Además de corregir la vulnerabilidad, la actualización ha buscado hacer más eficientes las transacciones en Bisq. Anteriormente, el hash del contrato de comercio (función criptográfica que identificaba ese contrato) era una salida OP_RETURN de la operación del depósito en garantía de BTC.

La idea era que esta función representara un compromiso de ambas partes en el contrato, como la firma de un acuerdo. Sin embargo, esto hacía que las transacciones fueran más pesadas, con información adicional en la blockchain de Bitcoin.

Esto generaba mayores tarifas a los mineros y hacía de las transacciones de Bisq más fáciles de rastrear, más identificables. Esta función fue suprimida en el paso a la versión 1.7.0, expusieron sus desarrolladores.

A diferencia de otros Exchange de bitcoin, Bisq es descentralizado. En esta plataforma, los pares comercian entre sí sin que Bisq custodie los bitcoins. Los fondos de la operación van a un monedero multifirma que los libera cuando ambas partes manifiestan que el intercambio se cumplió.

Además, no requiere de registros con datos personales, y tal como reportó CriptoNoticias en abril pasado, el aumento de transacciones en la plataforma parece reflejar un creciente interés de los bitcoiners por su privacidad.

Puedes seguir leyendo: Nueva regulación para criptomonedas en España: cómo afecta y qué obligaciones se añaden