Około godziny 24 odkryliśmy, że napastnik był w stanie wykorzystać lukę w protokole handlowym Bisq, atakując pojedyncze transakcje w celu kradzieży kapitału handlowego. Wiemy o około 3 BTC i 4000 XMR skradzionych 7 różnym ofiarom. Jest to sytuacja, z jaką nie spotkaliśmy się do tej pory - komentował Bisq w oświadczeniu dla CoinDesk.Usterka, która umożliwiła atak, powstała gdy giełda dokonała ostatniej aktualizacji oprogramowania. Miała ona doprowadzić do pełnej decentralizacji platformy, wyłączając z niej ostatnich zaufanych pośredników. Aby przeprowadzić kradzieże, hakerzy podmienili domyślne adresy rezerwowe innych użytkowników. Kryptowaluty spływają na nie w przypadku niepowodzenia transakcji. W wyniku haku, zamiast do ofiar trafiały one do atakujących, którzy wystawiali ofertę sprzedaży i czekali aż termin jej realizacji wygaśnie. Wtedy wycofane coiny trafiały na ich adres. Giełda Bisq usunęła usterkę do godziny 12 UTC we środę. Z uwagi na anonimowość i pełną dostępność dla wszystkich, nie wiadomo kto wystawiał fałszywe oferty. Osoby tej nie można także wykluczyć z korzystania z platformy. Giełda nie podała informacji na temat ewentualnych odszkodowań dla ofiar hacku. Źródło: CoinDesk
Zdecentralizowana giełda Bisq ofiarą hacku – 250 000 USD strat
Późnym wieczorem, we wtorek 7 kwietnia, obsługa giełdy wykryła "krytyczną lukę w zabezpieczeniach". Handel został wstrzymany, ale hakerom udało się wyprowadzić kryptowaluty wartości 250 000 USD.
Zdecentralizowana giełda kryptowalut Bisq udostępnia anonimowy handel bezpośrednio pomiędzy użytkownikami. Zgodnie z oświadczeniem pracowników platformy, hakerzy wykorzystali wadę oprogramowania. Na ich celowniku znalazły się pojedyncze transakcje klientów platformy.
Komentarze