Хакер використовує недолік у децентралізованій біржі Bitcoin Bisq, щоб вкрасти 250 тисяч доларів

Децентралізована біржа (DEX) Bisq вдарила на сполох минулої ночі після того, як хакер використав значну помилку програмного забезпечення, щоб вкрасти у користувачів Криптовалюта на суму понад 250 000 доларів.

Bisq, який дозволяє користувачам анонімно обмінюватися Крипто , раптово вимкнено торгував пізно ввечері у вівторок після того, як виявив «критичну вразливість безпеки».

У той час біржа не оприлюднила жодної інформації щодо характеру недоліку або того, чи безпечні кошти користувачів. Але через 18 годин після того, як він зупинив торгівлю, Bisq заявив, що пішов на «безпрецедентний» крок після того, як виявив, що зловмисник використовував недолік у програмному забезпеченні для викрадення Криптовалюта в інших користувачів.

«Приблизно 24 години тому ми виявили, що зловмисник зміг використати недолік у торговому протоколі Bisq, націлившись на окремі угоди, щоб викрасти торговий капітал. Нам відомо про приблизно 3 BTC і 4000 XMR , викрадених у 7 різних жертв. Це ситуація, якою ми її знаємо на даний момент», — сказав Bisq у заяві CoinDesk.

Вартість викраденої Крипто склала приблизно 22 000 доларів Bitcoin (BTC) і на суму 230 000 доларів США Monero (XMR), згідно з даними CoinDesk на момент публікації. Загалом це становить понад 250 тисяч доларів.

Щоб здійснити крадіжку, зловмисник зміг встановити резервну адресу інших користувачів за замовчуванням – пункт призначення, куди надсилається Крипто , якщо торгівля не вдається – на свою власну. Представляючи себе продавцем, вони починали торгівлю з покупцем і просто чекали, поки закінчиться ліміт часу. Замість того, щоб потрапити до законного власника, цифрові активи прибули разом із зловмисником разом із оплатою покупця та заставою.

Дивіться також: DEX від Binance тепер підтримує відповідність AML через CipherTrace

Недолік, про який йде мова, став частиною нещодавнього оновлення торгового протоколу, яке було розроблено для покращення децентралізації та видалення довірених третіх сторін з платформи.

Bisq вдалося виправити недолік до 12:00 UTC середи та повідомив CoinDesk безпосередньо перед публікацією, що торгівля щойно відновилася.

бісквіт випущено в тестову мережу наприкінці 2018 року як біржа, структурована як децентралізована автономна організація (DAO). Він працює майже так само, як і інші DEX, але користувачі можуть торгувати анонімно, оскільки немає вимог щодо реєстрації чи підтвердження особи.

Завдяки платформі, заснованій на розподіленій мережі, кожен користувач фактично діє як вузол. Хоча розробники Bisq призупинили торгівлю, децентралізований характер біржі означає, що користувачі можуть скасувати призупинення, якщо захочуть.

Дивіться також:Нова Крипто Altsbit каже, що вона закриється після злому

У більшості випадків злому біржі зловмисника можна назавжди виключити з торгової платформи. Не так з Bisq. ONE із розробників, пов’язаних з DEX, повідомив CoinDesk, що хоча недолік було виправлено, ніщо не заважало зловмиснику, чию особу невідомо, отримати доступ до платформи та знову торгувати на ній.

«Користуватися Bisq може будь-хто, цензури немає», — зазначив розробник. «Так само, як будь-хто може використовувати Bitcoin, неможливо заборонити комусь користуватися Bitcoin».