Hacker explora falha na exchange descentralizada de Bitcoin Bisq para roubar US$ 250 mil

A exchange descentralizada (DEX) Bisq soou o alarme ontem à noite depois que um hacker explorou uma falha significativa de software para roubar mais de US$ 250.000 em Criptomoeda dos usuários.

Bisq, que permite aos usuários trocar Cripto anonimamente, abruptamente desabilitadonegociando na terça-feira à noite após descobrir "uma vulnerabilidade crítica de segurança".

Na época, a exchange não divulgou nenhuma informação sobre a natureza da falha ou se os fundos dos usuários estavam seguros. Mas 18 horas após interromper a negociação, a Bisq disse que tomou a medida "sem precedentes" após descobrir que um invasor estava explorando uma falha no software para roubar Criptomoeda de outros usuários.

"Cerca de 24 horas atrás, descobrimos que um invasor conseguiu explorar uma falha no protocolo de negociação Bisq, mirando negociações individuais para roubar capital de negociação. Estamos cientes de aproximadamente 3 BTC e 4.000 XMR roubados de 7 vítimas diferentes. Esta é a situação como a conhecemos até agora", disse Bisq em uma declaração à CoinDesk.

O valor da Cripto roubada foi de aproximadamente US$ 22.000 Bitcoin (BTC) e US$ 230.000 em Monero (XMR), de acordo com dados do CoinDesk no momento da publicação. No total, isso chega a mais de US$ 250.000.

Para realizar os roubos, o invasor conseguiu definir o endereço de fallback padrão de outros usuários – o destino para o qual a Cripto é enviada se uma negociação falhar – para o seu próprio. Se passando por um vendedor, eles iniciariam uma negociação com um comprador e simplesmente esperariam o tempo limite acabar. Em vez de irem para o proprietário legítimo, os ativos digitais chegaram com o invasor, junto com o pagamento do comprador e o depósito de segurança também.

Veja também:DEX da Binance agora suporta conformidade AML via CipherTrace

A falha em questão ocorreu como parte de uma atualização recente do protocolo de negociação, que foi projetado para melhorar a descentralização e remover terceiros confiáveis da plataforma.

Bisq conseguiu consertar a falha às 12:00 UTC de quarta-feira e disse ao CoinDesk, pouco antes da publicação, que a negociação havia acabado de ser retomada.

Bisquelançado na rede de testeno final de 2018 como uma exchange estruturada como uma organização autônoma descentralizada (DAO). Ela funciona da mesma forma que outras DEXs, mas os usuários podem negociar anonimamente, pois não há requisitos de registro ou verificação de identidade.

Com a plataforma baseada em uma rede distribuída, cada usuário efetivamente atua como um nó. Embora os desenvolvedores do Bisq tenham suspendido a negociação, a natureza descentralizada da exchange significa que os usuários podem anular a suspensão se desejarem.

Veja também:Nova bolsa de Cripto Altsbit diz que fechará após hack

Na maioria dos casos de hack de exchange, o invasor pode ser expulso da plataforma de negociação para sempre. Não é o caso da Bisq. Um dos desenvolvedores associados da DEX disse à CoinDesk que, embora a falha tenha sido corrigida, não havia nada que impedisse o invasor — cuja identidade não pode ser conhecida — de acessar e negociar na plataforma novamente.

"Qualquer um pode usar o Bisq, não há censura", disse o desenvolvedor. "Assim como qualquer um pode usar Bitcoin, não há como banir alguém do Bitcoin."