Un hacker sfrutta una falla nell'exchange decentralizzato Bitcoin Bisq per rubare 250.000 $

L'exchange decentralizzato (DEX) Bisq ha fatto suonare il campanello d'allarme ieri sera dopo che un hacker ha sfruttato un'importante falla software per rubare agli utenti più di 250.000 dollari in Criptovaluta .

Bisq, che consente agli utenti di scambiare Cripto in modo anonimo, disabilitato bruscamentequotata nella tarda serata di martedì dopo aver scoperto "una vulnerabilità critica nella sicurezza".

All'epoca, l'exchange non ha rilasciato alcuna informazione sulla natura del difetto o sulla sicurezza dei fondi degli utenti. Ma 18 ore dopo aver interrotto le contrattazioni, Bisq ha affermato di aver preso questa decisione "senza precedenti" dopo aver scoperto che un aggressore stava sfruttando un difetto nel software per rubare Criptovaluta ad altri utenti.

"Circa 24 ore fa, abbiamo scoperto che un aggressore è riuscito a sfruttare una falla nel protocollo di trading di Bisq, prendendo di mira singoli scambi per rubare capitale di trading. Siamo a conoscenza di circa 3 BTC e 4.000 XMR rubati a 7 vittime diverse. Questa è la situazione come la conosciamo finora", ha affermato Bisq in una dichiarazione a CoinDesk.

Il valore delle Cripto rubate era di circa 22.000 dollari Bitcoin (BTC) e $230.000 di valore Monero (XMR), secondo i dati CoinDesk al momento della stampa. In totale, ciò ammonta a più di $ 250.000.

Per portare a termine i furti, l'attaccante è riuscito a impostare l'indirizzo di fallback predefinito di altri utenti, ovvero la destinazione a cui vengono inviate le Cripto se una transazione fallisce, sul proprio. Fingendosi un venditore, avrebbe avviato una transazione con un acquirente e avrebbe semplicemente atteso che scadesse il limite di tempo. Invece di andare al legittimo proprietario, gli asset digitali sono arrivati ​​con l'attaccante, insieme al pagamento dell'acquirente e al deposito cauzionale.

Vedi anche:Il DEX di Binance ora supporta la conformità AML tramite CipherTrace

La falla in questione è emersa durante un recente aggiornamento del protocollo di trading, progettato per migliorare la decentralizzazione e rimuovere terze parti affidabili dalla piattaforma.

Bisq è riuscito a correggere il difetto entro le 12:00 UTC di mercoledì e, poco prima della pubblicazione, ha comunicato a CoinDesk che le negoziazioni erano appena riprese.

Biscottorilasciato su testnetalla fine del 2018 come exchange strutturato come un'organizzazione autonoma decentralizzata (DAO). Funziona più o meno come altri DEX, ma gli utenti possono fare trading in modo anonimo poiché non ci sono requisiti di registrazione o verifica dell'identità.

Con la piattaforma basata su una rete distribuita, ogni utente agisce effettivamente come un nodo. Sebbene gli sviluppatori di Bisq avessero sospeso le negoziazioni, la natura decentralizzata dell'exchange significa che gli utenti potrebbero ignorare la sospensione se lo desiderano.

Vedi anche:Nuovo exchange Cripto Altsbit afferma che chiuderà dopo l'attacco hacker

Nella maggior parte dei casi di hacking di exchange, l'attaccante può essere cacciato definitivamente dalla piattaforma di trading. Non è il caso di Bisq. ONE degli sviluppatori associati del DEX ha detto a CoinDesk che, nonostante il difetto fosse stato risolto, non c'era nulla che impedisse all'attaccante, la cui identità non può essere conosciuta, di accedere e fare trading sulla piattaforma di nuovo.

"Chiunque può usare Bisq, non c'è censura", ha detto lo sviluppatore. "Così come chiunque può usare Bitcoin, non c'è modo di bandire qualcuno da Bitcoin".