Criptomonedas Exchange Bisq dejó de operar debido a una ciberataque, los delincuentes han robado $ 250,000 en moneda virtual de la compañía.

El intercambio descentralizado (DEX) que Bisq sonó dejó de operar el martes por la noche después de que descubrió una vulnerabilidad de seguridad crítica que fue explotada por un hacker para robar más de $ 250,000 en criptomoneda de los usuarios.

"Los desarrolladores de Bisq actualmente están investigando una vulnerabilidad de seguridad crítica, y la clave de alerta se ha utilizado para deshabilitar temporalmente el comercio". informó el intercambio descentralizado. "Se publicará una versión de revisión en unas pocas horas".

El hacker ha robado aproximadamente $ 22,000 en Bitcoin (BTC) y $ 230,000 en valor Monero (XMR)

"Hace aproximadamente 24 horas, descubrimos que un atacante podía explotar una falla en el Bisq protocolo comercial, dirigido a operaciones individuales para robar capital comercial. Somos conscientes de aproximadamente 3 BTC y 4,000 XMR robada de 7 víctimas diferentes. Esta es la situación tal como la conocemos hasta ahora ", Bisq dijo en un comunicado a CoinDesk.

El problema fue causado por una actualización reciente de la red que introdujo una falla de seguridad que permitió a los atacantes manipular las direcciones alternativas.

Una dirección de reserva predeterminada es la dirección de la pared utilizada como destino en la transacción en caso de que falle el comercio.

El pirata informático estableció la dirección de respaldo predeterminada de otros usuarios, haciéndose pasar por un vendedor, comenzarían un intercambio con un comprador y esperarían a que se agote el límite de tiempo. En este escenario, los fondos se transfieren a la dirección del atacante junto con el pago del comprador y el depósito de seguridad también.

Bisq resolvió el problema antes de las 12:00 UTC del miércoles y reanudó el comercio, pero algunos usuarios continúan informando sobre el fracaso de los intercambios y la desaparición de fondos.

“En la mayoría de los casos de un hack de intercambio, el atacante puede ser expulsado de la plataforma de negociación para siempre. No es así con Bisq. Uno de los desarrolladores asociados de DEX le dijo a CoinDesk que, aunque se solucionó la falla, no había nada que impidiera que el atacante, cuya identidad no se puede conocer, vuelva a acceder y comerciar en la plataforma ". concluye Escritorio de monedas.

"Cualquiera puede usar Bisq, no hay censura", dijo el desarrollador. "Al igual que cualquiera puede usar bitcoin, no hay forma de prohibir a alguien de bitcoin".

Pierluigi Paganini

(Asuntos de seguridad – Intercambio de bisq, Coronavirus)

[adrotate banner = ”13 ″]

Compartiendo

Fuente: https://securityaffairs.co/wordpress/101377/cyber-crime/bitcoin-exchange-bisq-hack.html