Следующая новость
Предыдущая новость

Биржа Bisq взломана и приостановила работу. Похищено 250 000 долларов

10.04.2020 10:42
Биржа Bisq взломана и приостановила работу. Похищено 250 000 долларов

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»

Криптовалютная биржа Bisq приостановила торговлю из-за взлома, который привел к краже криптовалюты на сумму 250 000 долларов США.

О приостановки работы децентрализованный обменник сообщил в середине текущей недели. Пока Bisq не работала, разработчики планировали установить исправление для устранения некой критической уязвимости. Так как Bisq это peer-to-peer решение, пользователи могли бы проигнорировать это сообщение, но разработчики крайне не рекомендовали так поступать и объясняли, что эти меры принимаются ради безопасности самих пользователей.

ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. The hotfix release will be published within a few hours. https://t.co/GNuAf9pNYO

— Bisq (@bisq_network) April 7, 2020

По информации CoinDesk, проблема у Bisq возникла после недавнего обновления, которое должно было повысить стабильность. Однако это же обновление содержало уязвимость, благодаря которой киберпреступники получили возможность манипулировать резервными адресами и обходить временные ограничения, что в итоге позволило направить средства на кошельки, подконтрольные атакующим.

Согласно официальному заявлению Bisq, с помощью этой тактики у семи жертв были похищены по меньшей мере 3 биткоина (BTC) и 4000 монеро (XMR). Таким образом, суммарный ущерб от атаки составил примерно 250 000 долларов США.

В настоящее время уязвимость была устранена, и Bisq уже возобновил работу. И хотя внедрение патча, похоже, помогло решить проблему безопасности, оно также вызвало волнения в рядах трейдеров. Так, многие пользователи сообщают о провалах сделок и исчезновении средств после обновления до версии 1.3.1, содержащей патч. В ответ на это Bisq рекомендует проверять информацию о сделках в разделе «open trades» в профилях пользователей, и при необходимости сообщать им о проблемах с заблокированными средствами.

Источник

Последние новости