암호화폐 Exchange Biq는 다음과 같은 이유로 거래 활동을 중단했습니다. 사이버 공격, 사기꾼들은 회사에서 250,000달러 상당의 가상 화폐를 훔쳤습니다.

분산형 거래소(DEX) Bisq rang은 해커가 250,000달러 상당의 자산을 훔치기 위해 악용한 심각한 보안 취약점을 발견한 후 화요일 밤 늦게 거래 활동을 중단했습니다. 암호 화폐 사용자로부터.

"Bisq 개발자는 현재 심각한 보안 취약점을 조사하고 있으며 경고 키는 일시적으로 거래를 비활성화하는 데 사용되었습니다." 탈중앙화 거래소를 보고했습니다. "핫픽스 릴리스는 몇 시간 내에 게시될 예정입니다."

해커는 약 22,000달러 상당의 돈을 훔쳤습니다. 비트 코인 (BTC) 및 $230,000 상당의 monero (XMR).

“약 24시간 전에 우리는 공격자가 다음의 취약점을 악용할 수 있다는 사실을 발견했습니다. Bisq 거래 자본을 훔치기 위해 개별 거래를 표적으로 삼는 거래 프로토콜. 우리는 약 3 BTC와 4,000 XMR을 알고 있습니다. 훔친 7명의 피해자로부터. 이것이 지금까지 우리가 알고 있는 상황입니다.” Bisq CoinDesk에 보낸 성명에서 이렇게 말했습니다..

이 문제는 공격자가 대체 주소를 조작할 수 있는 보안 결함을 도입한 네트워크의 최근 업데이트로 인해 발생했습니다.

기본 대체 주소는 거래 실패 시 거래 대상으로 사용되는 벽체의 주소입니다.

해커는 다른 사용자의 기본 대체 주소를 설정하여 판매자인 것처럼 가장하여 구매자와 거래를 시작하고 제한 시간이 끝날 때까지 기다립니다. 이 시나리오에서는 자금이 구매자의 지불금 및 보증금과 함께 공격자 주소로 이체됩니다.

비스크는 수요일 오전 12시(UTC)까지 문제를 해결하고 거래를 재개했지만, 일부 이용자들은 계속해서 거래 실패와 자금 실종 신고가 이어지고 있다.

“대부분의 거래소 해킹의 경우 공격자는 영원히 거래 플랫폼에서 쫓겨날 수 있습니다. Bisq에서는 그렇지 않습니다. DEX 관련 개발자 중 한 명은 결함이 수정되었지만 신원을 알 수 없는 공격자가 플랫폼에 다시 액세스하여 거래하는 것을 막을 수 있는 방법은 없다고 CoinDesk에 말했습니다. 결론 코인 덱.

개발자는 "누구나 Bisq를 사용할 수 있으며 검열이 없습니다"라고 말했습니다. “누구나 비트코인을 사용할 수 있는 것처럼 누군가의 비트코인 ​​사용을 금지할 방법은 없습니다.”

피에르 루이지 파가니니

(보안업무 - 비스크익스체인지, 코로나바이러스)

[adrotate banner =”13 ″]

공유

출처: https://securityaffairs.co/wordpress/101377/cyber-crime/bitcoin-exchange-bisq-hack.html