Криптовалютная биржа Bisq приостановила торговлю из-за взлома, который привел к краже криптовалюты на сумму 250 000 долларов США.
О приостановки работы децентрализованный обменник сообщил в середине текущей недели. Пока Bisq не работала, разработчики планировали установить исправление для устранения некой критической уязвимости. Так как Bisq это peer-to-peer решение, пользователи могли бы проигнорировать это сообщение, но разработчики крайне не рекомендовали так поступать и объясняли, что эти меры принимаются ради безопасности самих пользователей.
ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. The hotfix release will be published within a few hours. https://t.co/GNuAf9pNYO
— Bisq (@bisq_network) April 7, 2020
По информации CoinDesk, проблема у Bisq возникла после недавнего обновления, которое должно было повысить стабильность. Однако это же обновление содержало уязвимость, благодаря которой киберпреступники получили возможность манипулировать резервными адресами и обходить временные ограничения, что в итоге позволило направить средства на кошельки, подконтрольные атакующим.
Согласно официальному заявлению Bisq, с помощью этой тактики у семи жертв были похищены по меньшей мере 3 биткоина (BTC) и 4000 монеро (XMR). Таким образом, суммарный ущерб от атаки составил примерно 250 000 долларов США.
В настоящее время уязвимость была устранена, и Bisq уже возобновил работу. И хотя внедрение патча, похоже, помогло решить проблему безопасности, оно также вызвало волнения в рядах трейдеров. Так, многие пользователи сообщают о провалах сделок и исчезновении средств после обновления до версии 1.3.1, содержащей патч. В ответ на это Bisq рекомендует проверять информацию о сделках в разделе «open trades» в профилях пользователей, и при необходимости сообщать им о проблемах с заблокированными средствами.
