Биржа Bisq лишилась $250 000

Остановка торгов на некастодиальной бирже Bisq этой ночью оказалась связана с успешной атакой на её пользователей. Ранее разработчики сообщали о «критической уязвимости в безопасности».

«Около 24 часов назад мы обнаружили, что организатору атаки удалось воспользоваться уязвимостью в торговом протоколе для кражи активов отдельных пользователей, – заявил представитель биржи в разговоре с CoinDesk. – Нам известно о приблизительно 3 BTC и 4 000 XMR, украденных у семи различных жертв».

Стоимость украденной криптовалюты составляет $22 000 в биткоинах и $230 000 в Monero. Таким образом, совокупный ущерб от этой атаки превышает $250 000, однако в Bisq отмечают, что предоставили только имеющиеся у них на данный момент сведения.

Атака была организована следующим образом. Злоумышленнику удалось заменить устанавливаемый по умолчанию адрес для возврата средств пользователя в случае отмены сделки на свой собственный. Затем, представляясь продавцом, он начинал сделку с покупателем и дожидался её истечения. В результате цифровые активы не возвращались к своему владельцу, а переводились на адрес хакера.

Уязвимость возникла в результате недавнего обновления торгового протокола, направленного на повышение децентрализации и исключение из процесса торгов третьих лиц.

К моменту публикации уязвимость была устранена, а торговля на платформе восстановлена. В отличие от некоторых других бирж, называемых «децентрализованными», Bisq позволяет пользователям торговать анонимно без регистрации и верификации. При всех плюсах такого подхода он также помог злоумышленнику остаться неизвестным.

«Любой желающий может пользоваться Bisq, никакой цензуры. Так же любой желающий может пользоваться биткоином, нельзя никого оградить от этого», – заявил разработчик.

Источник: cryptocurrency.tech

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.