https://www.coindesk.com/hacker-exploits-flaw-in-decentralized-exchange-bisq-to-steal-250k
intercambio descentralizado (DEX) Bisq sonó la alarma de las alarmas de anoche, después de que un hacker aprovechó una falla de software significativa para robar más de $ 250,000 en criptomoneda de los usuarios.
Bisq, que permite a los usuarios de cifrado de cambio de forma anónima, bruscamente discapacitados operaciones de la tarde martes por la noche después de que se descubrió "una vulnerabilidad de seguridad crítica."
En ese momento, el intercambio no dio a conocer ninguna información sobre la naturaleza de la falla o si los fondos de los usuarios estaban a salvo. Sin embargo, 18 horas después de que se detuvo el comercio, Bisq dijo que tomó la medida "sin precedentes" después de encontrar un atacante estaba explotando una falla en el software para robar criptomoneda de otros usuarios.
"Hace alrededor de 24 horas, descubrimos que un atacante fue capaz de explotar una falla en el protocolo comercial Bisq, apuntando a las operaciones individuales con el fin de robar capital comercial. Somos conscientes de aproximadamente 3 BTC y 4000 XMR robado a 7 víctimas diferentes. Esta es la situación tal como la conocemos hasta ahora ", dijo en un comunicado Bisq a CoinDesk.
El valor de la cripto robado fue de aproximadamente $ de 22.000 valor de Bitcoin (BTC) y $ 230.000 por valor de monero (XMR), según los datos CoinDesk a la hora del cierre. En total, que asciende a más de $ 250.000.
Para llevar a cabo los robos, el atacante fue capaz de establecer la dirección a usar por defecto de otros usuarios - el destino al que se envía a cripto si falla un comercio - a su propia cuenta. Haciéndose pasar por un vendedor, que comenzarían un comercio con un comprador y simplemente esperar a que el límite de tiempo se agote. En vez de ir a su legítimo propietario, los activos digitales llegaron con el atacante, junto con el pago y depósito de seguridad del comprador también.
El fallo en cuestión vino como parte de una reciente actualización del protocolo de negociación, que fue diseñado para mejorar la descentralización y eliminar los terceros de confianza de la plataforma.
Bisq logró solucionar el defecto de las 12:00 GMT el miércoles y dijo CoinDesk justo antes de la publicación que el comercio justo se había reanudado de nuevo.
Bisq libera en testnet nuevo a finales de 2018 como un intercambio estructurado como un organismo autónomo descentralizado (DAO). Funciona de la misma manera que otros DexS, pero los usuarios pueden negociar de forma anónima ya que no hay requisitos de registro o de verificación de identidad.
Con la plataforma basado en una red distribuida, cada usuario actúa eficazmente como un nodo. Aunque los desarrolladores de Bisq habían suspendido la cotización, los usuarios descentralizados medios naturaleza del cambio podrían anular la suspensión si así lo desean.
En la mayoría de los casos de un corte del intercambio, el atacante se puede arrancar desde la plataforma de negociación para siempre. No es así con Bisq. Uno de los desarrolladores asociados de la DEX dijo CoinDesk que a pesar de la falla era fijo, no había nada para evitar que el atacante - cuya identidad no puede ser conocido - de acceder y negociación en la plataforma de nuevo.
"Cualquier persona puede utilizar Bisq, no hay censura", dijo el desarrollador. "Al igual que cualquier persona puede usar Bitcoin, no hay manera de prohibir a alguien de Bitcoin."