Криптовалютная биржа Bisq приостановила торговлю из-за взлома, который привел к краже криптовалюты на сумму 250 000 долларов США.

О приостановки работы децентрализованный обменник сообщил в середине текущей недели. Пока Bisq не работала, разработчики планировали установить исправление для устранения некой критической уязвимости. Так как Bisq это peer-to-peer решение, пользователи могли бы проигнорировать это сообщение, но разработчики крайне не рекомендовали так поступать и объясняли, что эти меры принимаются ради безопасности самих пользователей.

По информации CoinDesk, проблема у Bisq возникла после недавнего обновления, которое должно было повысить стабильность. Однако это же обновление содержало уязвимость, благодаря которой киберпреступники получили возможность манипулировать резервными адресами и обходить временные ограничения, что в итоге позволило направить средства на кошельки, подконтрольные атакующим.

Согласно официальному заявлению Bisq, с помощью этой тактики у семи жертв были похищены по меньшей мере 3 биткоина (BTC) и 4000 монеро (XMR). Таким образом, суммарный ущерб от атаки составил примерно 250 000 долларов США.

В настоящее время уязвимость была устранена, и Bisq уже возобновил работу. И хотя внедрение патча, похоже, помогло решить проблему безопасности, оно также вызвало волнения в рядах трейдеров. Так, многие пользователи сообщают о провалах сделок и исчезновении средств после обновления до версии 1.3.1, содержащей патч. В ответ на это Bisq рекомендует проверять информацию о сделках в разделе «open trades» в профилях пользователей, и при необходимости сообщать им о проблемах с заблокированными средствами.

Оставить мнение