Zdecentralizowana giełda Bisq ofiarą hacku – 250 000 USD strat

Późnym wieczorem, we wtorek 7 kwietnia, obsługa giełdy wykryła “krytyczną lukę w zabezpieczeniach”. Handel został wstrzymany, ale hakerom udało się wyprowadzić kryptowaluty wartości 250 000 USD. 

Zdecentralizowana giełda kryptowalut Bisq udostępnia anonimowy handel bezpośrednio pomiędzy użytkownikami. Zgodnie z oświadczeniem pracowników platformy, hakerzy wykorzystali wadę oprogramowania. Na ich celowniku znalazły się pojedyncze transakcje klientów platformy.

Około godziny 24 odkryliśmy, że napastnik był w stanie wykorzystać lukę w protokole handlowym Bisq, atakując pojedyncze transakcje w celu kradzieży kapitału handlowego. Wiemy o około 3 BTC i 4000 XMR skradzionych 7 różnym ofiarom. Jest to sytuacja, z jaką nie spotkaliśmy się do tej pory – komentował Bisq w oświadczeniu dla CoinDesk.

Usterka, która umożliwiła atak, powstała gdy giełda dokonała ostatniej aktualizacji oprogramowania. Miała ona doprowadzić do pełnej decentralizacji platformy, wyłączając z niej ostatnich zaufanych pośredników. Aby przeprowadzić kradzieże, hakerzy podmienili domyślne adresy rezerwowe innych użytkowników. Kryptowaluty spływają na nie w przypadku niepowodzenia transakcji. W wyniku haku, zamiast do ofiar trafiały one do atakujących, którzy wystawiali ofertę sprzedaży i czekali aż termin jej realizacji wygaśnie. Wtedy wycofane coiny trafiały na ich adres. 

Giełda Bisq usunęła usterkę do godziny 12 UTC we środę. Z uwagi na anonimowość i pełną dostępność dla wszystkich, nie wiadomo kto wystawiał fałszywe oferty. Osoby tej nie można także wykluczyć z korzystania z platformy. Giełda nie podała informacji na temat ewentualnych odszkodowań dla ofiar hacku.

Źródło: CoinDesk