Хакер воспользовался уязвимостью децентрализованной Bitcoin биржи Bisq, чтобы украсть 250 тыс. долларов

Децентрализованная биржа (DEX) Bisq вчера вечером забила тревогу после того, как хакер воспользовался серьезной уязвимостью программного обеспечения и украл у пользователей Криптовалюта на сумму более 250 000 долларов.

Bisq, который позволяет пользователям обменивать Криптo анонимно, внезапно отключенторги во вторник вечером после того, как была обнаружена «критическая уязвимость безопасности».

В то время биржа не опубликовала никакой информации о природе уязвимости или о том, были ли средства пользователей в безопасности. Но через 18 часов после остановки торгов Bisq заявила, что предприняла «беспрецедентный» шаг, обнаружив, что злоумышленник использовал уязвимость в программном обеспечении для кражи Криптовалюта у других пользователей.

«Около 24 часов назад мы обнаружили, что злоумышленник смог воспользоваться уязвимостью в торговом протоколе Bisq, нацелившись на отдельные сделки с целью кражи торгового капитала. Нам известно о краже примерно 3 BTC и 4000 XMR у 7 разных жертв. Это ситуация, которая нам известна на данный момент», — говорится в заявлении Bisq для CoinDesk.

Стоимость украденной Криптo составила около 22 000 долларов. Bitcoin (BTC) и $230,000 Monero (XMR), согласно данным CoinDesk на момент публикации. В общей сложности это составляет более 250 000 долларов.

Чтобы осуществить кражу, злоумышленник мог установить резервный адрес по умолчанию для других пользователей — место назначения, куда отправляется Криптo в случае неудачной сделки — на свой собственный. Выдавая себя за продавца, они начинали сделку с покупателем и просто ждали, пока истечет лимит времени. Вместо того чтобы отправиться к законному владельцу, цифровые активы прибывали вместе с злоумышленником вместе с оплатой покупателя и залогом.

Смотрите также:DEX Binance теперь поддерживает соответствие требованиям AML с помощью CipherTrace

Уязвимость, о которой идет речь, появилась в ходе недавнего обновления торгового протокола, призванного улучшить децентрализацию и исключить из платформы доверенных третьих лиц.

Bisq удалось устранить уязвимость к 12:00 UTC среды и сообщил CoinDesk непосредственно перед публикацией, что торги только что возобновились.

Бисквыпущен в тестовую сетьеще в конце 2018 года как биржа, структурированная как децентрализованная автономная организация (DAO). Она работает во многом так же, как и другие DEX, но пользователи могут торговать анонимно, поскольку нет требований к регистрации или проверке личности.

С платформой, основанной на распределенной сети, каждый пользователь фактически действует как узел. Хотя разработчики Bisq приостановили торговлю, децентрализованная природа биржи означает, что пользователи могут отменить приостановку, если захотят.

Смотрите также:Новая Криптo Altsbit заявила о закрытии после взлома

В большинстве случаев взлома биржи злоумышленник может быть выброшен с торговой платформы навсегда. Но не с Bisq. ONE из разработчиков, связанных с DEX, сообщил CoinDesk, что, хотя уязвимость была устранена, ничто не помешало злоумышленнику — личность которого не может быть установлена ​​— снова получить доступ к платформе и торговать на ней.

«Bisq может использовать любой, цензуры нет», — сказал разработчик. «Точно так же, как Bitcoin может использовать любой, нет способа запретить кому-либо пользоваться Bitcoin».