Cryptocurrency 交易所 Bisq 因以下原因停止了交易活動 網絡攻擊 ,騙子從該公司竊取了價值 250,000 萬美元的虛擬貨幣。
去中心化交易所 (DEX) Bisq 在發現一個嚴重的安全漏洞後於週二深夜停止了交易活動,該漏洞被黑客利用,竊取了價值超過 250,000 萬美元的資金。
“Bisq 開發人員目前正在調查一個嚴重的安全漏洞,警報密鑰已被用來暫時禁用交易。” 報道了去中心化交易所。 “修補程式版本將在幾個小時內發布。”
駭客竊取了價值約 22,000 美元的
「大約 24 小時前,我們發現攻擊者能夠利用
該問題是由最近的網路更新引起的,該更新引入了安全漏洞,允許攻擊者操縱後備位址。
預設後備位址是在交易失敗時用作交易目的地的被圍牆位址。
駭客設定了其他用戶的預設後備地址,冒充賣家與買家開始交易,並等待時間限制。 在這種情況下,資金也會與買家的付款和保證金一起轉移到攻擊者地址。
「在大多數交易所駭客攻擊的情況下,攻擊者可以被永久地從交易平台中刪除。 Bisq 則不然。 DEX 的一位相關開發人員告訴 CoinDesk,雖然該缺陷已得到修復,但無法阻止攻擊者(其身分無法得知)再次造訪該平台並進行交易。 總結 CoinDesk。
「任何人都可以使用 Bisq,沒有審查制度,」開發者說。 “就像任何人都可以使用比特幣一樣,沒有辦法禁止某人使用比特幣。”
|
(
[
分享
資料來源:https://securityaffairs.co/wordpress/101377/cyber-crime/bitcoin-exchange-bisq-hack.html