Децентрализованная криптобиржа Bisq во вторник отключила торги на своей платформе, так как была обнаружена некая критическая уязвимость в системе безопасности. На тот момент биржа сказала, что разработчики устраняют уязвимость и платформа заработает в ближайшие часы. Однако сейчас руководителям Bisq пришлось признаться, что на самом деле произошла хакерская атака.
«Мы обнаружили, что злоумышленник смог использовать уязвимость в торговом протоколе Bisq. Он нацелился на некоторых трейдеров с целью украсть их средства. Нам известно, что он смог украсть у 7 разных жертв приблизительно 3 BTC и 4000 XMR», — сказал представитель Bisq.
В общей сложности убыток составляет более $250000. С помощью уязвимости, злоумышленник смог назначить собственный адрес резервным — на такой адрес отправляется криптовалюта в случае неудачной сделки. Выдавая себя за продавца, он начинал торговать с покупателем и просто выжидал, пока закончится срок сделки. После этого, криптовалюта не возвращалась к законному владельцу, а поступала на резервный адрес, наряду с платежом и залогом покупателя.
Данная уязвимость возникла из-за недавнего обновления торгового протокола Bisq. Сейчас разработчики исправили ошибку и перезапустили платформу, но о компенсации пострадавшим пока не говорят.
