Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протокола

97 7 Время чтения: 2 мин. Геннадий Антипов

Поздно вечером 7 апреля DEX Bisq внезапно отключила торговлю после того, как обнаружила «критическую уязвимость в системе безопасности».

Bisq забила тревогу, определив, что хакер воспользовался уязвимостью ПО биржи и украл у пользователей криптовалют на сумму более $250 000.

Однако лишь через 18 часов после отключения биржа сообщила, что предприняты «беспрецедентные шаги» из-за того, что некий злоумышленник использует уязвимость ПО биржи и крадёт средства пользователей.

«24 часа назад мы обнаружили, что злоумышленнику удалось воспользоваться уязвимостью торгового протокола Bisq. Нам известно о краже примерно 3 биткоинов и 4000 XMR, которые украдены у 7 пользователей. Пока это то, что мы можем сказать определённо», - заявила компания сайту CoinDesk.

Украденные суммы составляют примерно $22 000 в биткоинах (BTC) и $230 000 в Monero (XMR). В общей сложности – на сумму более $250 000.

Злоумышленник подменял резервные адреса других пользователей, которые должны использоваться в случае незавершившихся сделок. Эта уязвимость возникла после недавнего обновления торгового протокола биржи, когда предпринималась попытка усилить децентрализацию и удалить доверенных третьих сторон из платформы.

К 15:00 мск 8 апреля Bisq удалось исправить ошибку и возобновить торговлю.

На Bisq пользователи могут торговать анонимно, так как нет требований по KYC / AML. В DLT-платформе каждого пользователя можно рассматривать как ноду. Хотя разработчики Bisq в данном случае приостановили торговлю, децентрализованный характер биржи также означает, что пользователи могут отменить такое действие, если захотят.

В большинстве случаев злоумышленника также можно «вывести» из платформы навсегда. Однако, как заявил один из разработчиков, ничто не мешает злоумышленнику повторно получить доступ к Bisq, так как пользователи здесь не проходят проверку личности.

  • https://criptolion.info/haker-obokral-polzovatelei-bisq-na-250-000-vospolzovavshis-yiazvimostu-protokola/ Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протокола — ???? CRIPTO LION

    […] Источник: coinspot.io […]

  • https://criptolion.info/haker-obokral-polzovatelei-bisq-na-250-000-vospolzovavshis-yiazvimostu-protokola-2/ Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протокола — ???? CRIPTO LION

    […] Источник: coinspot.io […]

  • http://dokriptovaluti.ru/haker-obokral-polzovatelei-bisq-na-250-000-vospolzovavshis-yiazvimostu-protokola/ Бит.com — Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протоколаБит.com

    […] Источник: coinspot.io […]

  • https://mygreed.info/haker-obokral-polzovatelej-bisq-na-250-000-vospolzovavshis-uyazvimostyu-protokola/ Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протокола — Крипто Новости

    […] Источник: https://coinspot.io […]

  • https://criptolion.info/haker-obokral-polzovatelei-bisq-na-250-000-vospolzovavshis-yiazvimostu-protokola-3/ Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протокола — ???? CRIPTO LION

    […] Источник: coinspot.io […]

  • https://criptolion.info/haker-obokral-polzovatelei-bisq-na-250-000-vospolzovavshis-yiazvimostu-protokola-4/ Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протокола — ???? CRIPTO LION

    […] Источник: coinspot.io […]

  • https://criptolion.info/haker-obokral-polzovatelei-bisq-na-250-000-vospolzovavshis-yiazvimostu-protokola-5/ Хакер обокрал пользователей Bisq на $250 000, воспользовавшись уязвимостью протокола — ???? CRIPTO LION

    […] Источник: coinspot.io […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io