Zdecentralizowana giełda Bisq ofiarą hacku - 250 000 USD strat | Wiadomości | CrypS.

Zdecentralizowana giełda Bisq ofiarą hacku – 250 000 USD strat

Michał Misiura
hakerskie ataki na giełdy kryptowalut

Późnym wieczorem, we wtorek 7 kwietnia, obsługa giełdy wykryła „krytyczną lukę w zabezpieczeniach”. Handel został wstrzymany, ale hakerom udało się wyprowadzić kryptowaluty wartości 250 000 USD. 

Zdecentralizowana giełda kryptowalut Bisq udostępnia anonimowy handel bezpośrednio pomiędzy użytkownikami. Zgodnie z oświadczeniem pracowników platformy, hakerzy wykorzystali wadę oprogramowania. Na ich celowniku znalazły się pojedyncze transakcje klientów platformy.

Około godziny 24 odkryliśmy, że napastnik był w stanie wykorzystać lukę w protokole handlowym Bisq, atakując pojedyncze transakcje w celu kradzieży kapitału handlowego. Wiemy o około 3 BTC i 4000 XMR skradzionych 7 różnym ofiarom. Jest to sytuacja, z jaką nie spotkaliśmy się do tej pory – komentował Bisq w oświadczeniu dla CoinDesk.

Usterka, która umożliwiła atak, powstała gdy giełda dokonała ostatniej aktualizacji oprogramowania. Miała ona doprowadzić do pełnej decentralizacji platformy, wyłączając z niej ostatnich zaufanych pośredników. Aby przeprowadzić kradzieże, hakerzy podmienili domyślne adresy rezerwowe innych użytkowników. Kryptowaluty spływają na nie w przypadku niepowodzenia transakcji. W wyniku haku, zamiast do ofiar trafiały one do atakujących, którzy wystawiali ofertę sprzedaży i czekali aż termin jej realizacji wygaśnie. Wtedy wycofane coiny trafiały na ich adres. 

Giełda Bisq usunęła usterkę do godziny 12 UTC we środę. Z uwagi na anonimowość i pełną dostępność dla wszystkich, nie wiadomo kto wystawiał fałszywe oferty. Osoby tej nie można także wykluczyć z korzystania z platformy. Giełda nie podała informacji na temat ewentualnych odszkodowań dla ofiar hacku.

Źródło: CoinDesk

hakerskie ataki na giełdy kryptowalut



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.