Добавить в корзинуПозвонить
Найти в Дзене
Музыкант

Хакер использовал уязвимость децентрализованной биржи Bisq и похитил $250 000

1 мин
Некастодиальная биржа Bisq этой ночью внезапно приостановила обслуживание своих пользователей. Как выяснилось, причиной этого стала «критическая уязвимость в безопасности». Поначалу биржа не предоставляла никакой информации о возникшей проблеме и о том, в каком состоянии находятся средства пользователей. Однако, спустя 18 часов после приостановки торговых операций, Bisq все-таки рассказала, что неизвестному хакеру удалось воспользоваться уязвимостью, чтобы украсть криптовалютные средства пользователей. "Около 24 часов назад мы обнаружили, что организатору атаки удалось воспользоваться уязвимостью в торговом протоколе для кражи активов некоторых пользователей. Нам известно о краже приблизительно 3 BTC и 4000 XMR у семи различных пользователей." Таким образом, злоумышленник похитил биткоинов на $22 000 и Monero (XMR) на $230 000. В общей сложности, ему удалось поживиться $252 000. Однако не исключено, что это еще не окончательная сумма убытка — представители Bisq назвали только суммы

Некастодиальная биржа Bisq этой ночью внезапно приостановила обслуживание своих пользователей. Как выяснилось, причиной этого стала «критическая уязвимость в безопасности».

Поначалу биржа не предоставляла никакой информации о возникшей проблеме и о том, в каком состоянии находятся средства пользователей. Однако, спустя 18 часов после приостановки торговых операций, Bisq все-таки рассказала, что неизвестному хакеру удалось воспользоваться уязвимостью, чтобы украсть криптовалютные средства пользователей.

"Около 24 часов назад мы обнаружили, что организатору атаки удалось воспользоваться уязвимостью в торговом протоколе для кражи активов некоторых пользователей. Нам известно о краже приблизительно 3 BTC и 4000 XMR у семи различных пользователей."

Таким образом, злоумышленник похитил биткоинов на $22 000 и Monero (XMR) на $230 000. В общей сложности, ему удалось поживиться $252 000. Однако не исключено, что это еще не окончательная сумма убытка — представители Bisq назвали только суммы, о которых было известно на тот момент.

Злоумышленнику удалось заменить устанавливаемый по умолчанию адрес для возврата средств пользователя в случае отмены сделки на свой собственный. После этого он представился продавцом, осуществил сделку с покупателем и дожидался ее истечения. В результате цифровые активы не вернулись к своему владельцу, а были переведены на адрес преступника.

Критическая уязвимость, как ее называет биржа, возникла в результате недавнего обновления торгового протокола, который был направлен на повышение децентрализации и исключение третьих лиц из процесса торгов на площадке.

В данный момент представители биржи сообщают, что уязвимость устранена, и торги на площадке продолжились.

Bisq была запущена в конце 2018 года. Ее главное отличие от других так называемых «децентрализованных» торговых площадок состоит в том, что она позволяет пользователям осуществлять торговлю анонимно без регистрации и верификации. Именно эта особенность позволила злоумышленнику остаться неизвестным.

Представители биржи утверждают, что гарантируется полное отсутствие какой бы то ни было цензуры:
«Любой желающий может использовать Bisq, у нас нет никакой цензуры. Так же как любой может использовать биткоин».