암호화폐 Exchange Biq는 다음과 같은 이유로 거래 활동을 중단했습니다. 사이버 공격 , 사기꾼들은 회사에서 250,000달러 상당의 가상 화폐를 훔쳤습니다.
분산형 거래소(DEX) Bisq rang은 해커가 250,000달러 상당의 자산을 훔치기 위해 악용한 심각한 보안 취약점을 발견한 후 화요일 밤 늦게 거래 활동을 중단했습니다.
"Bisq 개발자는 현재 심각한 보안 취약점을 조사하고 있으며 경고 키는 일시적으로 거래를 비활성화하는 데 사용되었습니다." 탈중앙화 거래소를 보고했습니다. "핫픽스 릴리스는 몇 시간 내에 게시될 예정입니다."
해커는 약 22,000달러 상당의 돈을 훔쳤습니다.
“약 24시간 전에 우리는 공격자가 다음의 취약점을 악용할 수 있다는 사실을 발견했습니다.
이 문제는 공격자가 대체 주소를 조작할 수 있는 보안 결함을 도입한 네트워크의 최근 업데이트로 인해 발생했습니다.
기본 대체 주소는 거래 실패 시 거래 대상으로 사용되는 벽체의 주소입니다.
해커는 다른 사용자의 기본 대체 주소를 설정하여 판매자인 것처럼 가장하여 구매자와 거래를 시작하고 제한 시간이 끝날 때까지 기다립니다. 이 시나리오에서는 자금이 구매자의 지불금 및 보증금과 함께 공격자 주소로 이체됩니다.
“대부분의 거래소 해킹의 경우 공격자는 영원히 거래 플랫폼에서 쫓겨날 수 있습니다. Bisq에서는 그렇지 않습니다. DEX 관련 개발자 중 한 명은 결함이 수정되었지만 신원을 알 수 없는 공격자가 플랫폼에 다시 액세스하여 거래하는 것을 막을 수 있는 방법은 없다고 CoinDesk에 말했습니다. 결론 코인 덱.
개발자는 "누구나 Bisq를 사용할 수 있으며 검열이 없습니다"라고 말했습니다. “누구나 비트코인을 사용할 수 있는 것처럼 누군가의 비트코인 사용을 금지할 방법은 없습니다.”
|
(
[
공유
출처: https://securityaffairs.co/wordpress/101377/cyber-crime/bitcoin-exchange-bisq-hack.html