由于新的更新漏洞，黑客从去中心化交易所Bisq窃取了25万美元

周二，去中心化交易所Bisq宣布它已被黑客利用此更新程序的漏洞进行了黑客攻击。大约25万美元的BTC和XMR消失了。此后不久，交易所发布了更新版本的通知，承诺将被盗的钱退还给受害者。

Bisq首次在推文中警告用户有关此问题的信息。然后，他们突然停止了平台上的所有交易。在星期三网站上的声明中，Bisq解释说，黑客利用了交易协议中的一个漏洞，针对单个交易来窃取金钱。

ICYMI。 Bisq开发人员正在研究一个严重的安全漏洞，并且警报密钥已用于暂时禁用交易。此修补程序版本将在几个小时内发布。 https://t.co/GNuAf9pNYO

-Bisq（@bisq_network）2020年4月7日

“我们知道7名受害者分别盗走了3枚BTC和4,000枚XMR。 XMR / BTC只有一对受影响的货币对，并且所有受影响的交易都发生在最近12天之内。”

Bisq是点对点交易所，成立于4年前，它允许用户彼此直接购买和出售加密货币，以通过基于桌面的应用程序交换货币。该平台不需要KYC，因此用户可以将其保持私有状态。

此外，作为分散式交易所，Bisq不会将钱存储在服务器中，也不会通过直接连接到互联网的热钱包进行存储，因此与集中式交易不同，没有“安全机制或抵消使用信息系统的尝试”。

严重安全漏洞的TLDR。

受影响的用户仅是那些参与活跃交易的用户。

该漏洞与Bisq交易的方式有关，而不与资金的存储方式有关.https：//t.co/xbRstVXyfn

-Bisq（@bisq_network）2020年4月8日

骇客发生像

攻击者在出售BTC的平台上伪装成用户，以利用系统中的漏洞。

通常，Bisq要求卖方将多笔存款中的BTC数量与保证金一起锁定。如果交易中存在争议，而调解员无法提供解决方案，则资金会临时发送到备用地址，称为“捐赠地址”。

但是在活动期间，黑客能够向自己捐款。这使他们可以篡夺自己的城市。

“数字资产不是去找合法的所有者，而是连同购买者的保证金和押金一起进入了攻击者。”

导致黑客入侵的软件漏洞是在10月底发布的更新中，该新版本旨在通过从用于比特币交易资金，但这种解决方案适得其反，使黑客得以闯入系统。

安全一直是Bisq的头等大事，但此事件表明这并不完美。该项目正在研究增强安全评估和实践的几种方法，并将很快对其进行详细介绍。”

老师先生

据解密

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/250-000-do-la-bi-cac-hacker-danh-cap-tu-san-giao-dich-phi-tap-trung-bisq.html

原文作者：Huy Béo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。