Un hacker explota una falla en Bisq, el exchange descentralizado de Bitcoin , para robar 250.000 dólares.

El exchange descentralizado (DEX) Bisq hizo sonar las alarmas anoche después de que un pirata informático explotara una falla de software importante para robar más de $250,000 en Criptomonedas de los usuarios.

Bisq, que permite a los usuarios intercambiar Cripto de forma anónima, discapacitado abruptamentecotizaba a última hora de la noche del martes después de descubrir "una vulnerabilidad de seguridad crítica".

En ese momento, la plataforma no divulgó información sobre la naturaleza de la falla ni sobre la seguridad de los fondos de los usuarios. Sin embargo, 18 horas después de suspender las operaciones, Bisq afirmó haber tomado esta medida "sin precedentes" tras descubrir que un atacante estaba explotando una falla en el software para robar Criptomonedas a otros usuarios.

Hace aproximadamente 24 horas, descubrimos que un atacante logró explotar una falla en el protocolo de intercambio de Bisq, atacando transacciones individuales para robar capital. Tenemos conocimiento del robo de aproximadamente 3 BTC y 4000 XMR a 7 víctimas diferentes. Esta es la situación tal como la conocemos hasta el momento, declaró Bisq a CoinDesk.

El valor de las Cripto robadas fue de aproximadamente 22.000 dólares. Bitcoin (BTC) y $230,000 en valor Monero (XMR), según datos de CoinDesk al cierre de esta edición. En total, supera los 250.000 dólares.

Para llevar a cabo los robos, el atacante logró configurar la dirección de respaldo predeterminada de otros usuarios (el destino al que se envían las Cripto si una transacción falla) con la suya. Haciéndose pasar por vendedores, iniciaban una transacción con un comprador y simplemente esperaban a que se agotara el plazo. En lugar de ir al propietario legítimo, los activos digitales llegaron con el atacante, junto con el pago y el depósito de seguridad del comprador.

Ver también:El DEX de Binance ahora cumple con la normativa AML a través de CipherTrace

La falla en cuestión surgió como parte de una actualización reciente del protocolo comercial, que fue diseñada para mejorar la descentralización y eliminar a terceros confiables de la plataforma.

Bisq logró corregir la falla a las 12:00 UTC del miércoles y le dijo a CoinDesk justo antes de la publicación que las operaciones se habían reanudado nuevamente.

Bisqpublicado en la red de pruebaA finales de 2018, se creó un exchange estructurado como una organización autónoma descentralizada (DAO). Funciona de forma muy similar a otros DEX, pero los usuarios pueden operar de forma anónima, ya que no hay requisitos de registro ni verificación de identidad.

Con la plataforma basada en una red distribuida, cada usuario actúa como un nodo. Aunque los desarrolladores de Bisq suspendieron las operaciones, la naturaleza descentralizada del exchange permite a los usuarios anular la suspensión si así lo desean.

Ver también:El nuevo exchange de Cripto Altsbit anuncia su cierre tras el hackeo

En la mayoría de los casos de hackeo de exchanges, el atacante puede ser expulsado de la plataforma de trading para siempre. No es así con Bisq. ONE de los desarrolladores asociados al DEX declaró a CoinDesk que, aunque la falla se solucionó, nada impidió que el atacante (cuya identidad se desconoce) volviera a acceder y operar en la plataforma.

"Cualquiera puede usar Bisq, no hay censura", dijo el desarrollador. "Al igual que cualquiera puede usar Bitcoin, no hay forma de prohibirle el Bitcoin a alguien".