Há 24 horas a corretora descentralizada Bisq descobriu uma falha grave de segurança que permitiu o roubo de 3 bitcoins e 4.000 moneros, totalizando R$~1,2 milhão.
A falha de segurança foi introduzida por uma atualização em outubro de 2019 e ela permitia que um usuário malicioso roubasse moedas em transações na corretora.
Ou seja, usuários que estão com seus fundos em endereços gerados pela Bisq estão seguros, contudo, não é recomendado fazer transações e até mesmo enviar novas moedas para lá usando a versão antiga do software.
Como a Bisq é um mercado P2P, os desenvolvedores mandaram um alerta para que a rede parasse de funcionar e já lançaram uma nova versão com o erro corrigido.
O fundo de emergência da comunidade será ativado e provavelmente pagará os usuários afetados. É a primeira vez em 4 anos que a Bisq apresenta uma falha de segurança emergencial.
Software não são perfeitos
Assim como a Bisq, outras aplicações descentralizadas já passaram por diversos problemas. O próprio Bitcoin Core teve um bug que permitiu a geração de 184 bilhões de moedas em 15 de agosto de 2010, a rede precisou criar um fork para consertar o problema.
Há uma lista com mais de 40 bugs no Bitcoin, alguns com alta severidade. O importante é que a maior parte dos problemas foram descobertos pelos próprios desenvolvedores.
Entretanto, a situação parece muito pior em aplicações de código fechado e centralizadas.
Conforme mostramos há 3 meses, mais de US$300 milhões foram roubados de exchanges de bitcoin. O caso com maior destaque é o da Binance, ela foi hackeada em mais de 7 mil bitcoins recentemente.
Apesar do mito da segurança no software, assim como qualquer aplicação escrita por seres humanos, elas podem e provavelmente vão conter bugs.
O que devemos fazer é minimizar os riscos com boas práticas de segurança, como usar o máximo possível de código open source e bem mantido.