Hacker Explota Defecto en el Descentralizado Bitcoin Exchange Bisq para Robar $250K

Crédito: Shutterstock

Paddy Baker

Hacker Explota Defecto en el Descentralizado Bitcoin Exchange Bisq para Robar $250K

Descentralizado de intercambio (DEX) Bisq sonó la campana de alarma anoche después de que un hacker aprovechó una importante falla de software para robar más de $250,000 de la pena de cryptocurrency de los usuarios.

Bisq, que permite a los usuarios intercambiar crypto de forma anónima, bruscamente, la movilidad de comercio a finales de la noche del martes después de haber descubierto «una vulnerabilidad de seguridad crítica.»

En el momento, el cambio no dio a conocer ninguna información sobre la naturaleza de la falla o si el usuario fondos estaban seguros. Pero 18 horas después de que se detuvo el comercio, Bisq dijo que tomó la «sin precedentes» paso después de encontrar un atacante fue la explotación de una vulnerabilidad en el software de robar cryptocurrency de otros usuarios.

«Alrededor de 24 horas, hemos descubierto que un atacante fue capaz de aprovechar un error en la Bisq protocolo comercial, la orientación de operaciones individuales con el fin de robar el capital comercial. Somos conscientes de aproximadamente 3 BTC y 4.000 XMR robado de 7 diferentes víctimas. Esta es la situación tal y como la conocemos hasta ahora,» Bisq dijo en una declaración a CoinDesk.

El valor de la crypto robado fue de aproximadamente $22,000 valor de bitcoin (BTC) y $230,000 la pena de monero (XMR), de acuerdo con CoinDesk de datos en el momento de impresión. En total, que llega a más de $250,000.

Para llevar a cabo los robos, el atacante fue capaz de establecer otros usuarios por defecto la dirección de retroceso – el destino al que crypto se envía a si un comercio falla – para su propio. Haciéndose pasar por un vendedor, que sería el inicio de un comercio con un comprador y simplemente esperar a que el límite de tiempo para ejecutar. En lugar de ir a su legítimo propietario, los activos digitales llegó con el atacante, junto con el pago del comprador y el depósito de seguridad también.

Ver también: Binance la DEX Ahora Apoya el Cumplimiento AML a Través de CipherTrace

El fallo en cuestión surgió como parte de una reciente actualización a la negociación del protocolo, el cual fue diseñado para mejorar la descentralización y quitar los terceros de confianza de la plataforma.

Bisq conseguido solucionar el fallo de las 12:00 UTC del miércoles y dijo a CoinDesk justo antes de la publicación de que el comercio justo había reanudado de nuevo.

Bisq lanzado en testnet finales de 2018 como un intercambio estructurado como un autónomo descentralizado de la organización (DAO). Funciona de la misma manera como otros DEXs, pero los usuarios pueden operar de forma anónima ya que no hay registro o verificación de la identidad de los requisitos.

Con la plataforma basada en una red distribuida, cada usuario actúa efectivamente como un nodo. Aunque Bisq desarrolladores había suspendido el comercio, el intercambio naturaleza descentralizada significa que los usuarios podrían anular la suspensión si así lo desean.

Ver también: Nuevo Intercambio Criptográfico Altsbit Dice Que Va a Cerrar Siguientes Hack

En la mayoría de los casos de un intercambio hack, el atacante puede ser arrancado desde la plataforma de negociación para el bien. No es así con Bisq. Uno de los DEX asociados a los desarrolladores le dijo a CoinDesk que aunque el error fue corregido, no había nada para evitar que el atacante, cuya identidad no puede ser conocido – el acceso y el comercio en la plataforma de nuevo.

«Cualquier persona puede utilizar Bisq, no hay censura», el desarrollador dijo. «De igual manera que cualquier persona puede utilizar bitcoin, no hay forma de banear a alguien de bitcoin.»

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

725Más publicaciones en Comercio de criptomonedas categoría
Recomendado para ti
Token de Axie Infinity y NEM encabezan el top semanal en un mercado que sigue rojo

La blockchain de NEM se usa en espacio de prueba de Colombia y sube más...