比特币交易所 Bisq 修复了泄露用户数据的漏洞

关键事实：

该漏洞暴露了用户的银行详细信息、姓名和地址。

在其 1.7.0 版本中，Bisq 还提高了其比特币交易的效率。

比特币交易所 Bisq 已更新至 1.7.0 版，其中包括更正了将其用户数据置于风险之中的漏洞。 其开发人员最近通过他们的 Twitter 帐户公开了这一点。

在新版本之前，Bisq 的交换过程包括在同意出售比特币 (BTC) 之前共享银行详细信息以进行验证。 A) 是的，避免因数据错误导致交易过程中的失败在交换的初始点。

这种方法使恶意对等方可以查看对等方的帐户数据，而无需使用被篡改的 Bisq 软件进行实际交易，（理论上）可以这样做而不会产生成本（费用、阻止 BTC）。

比斯克。

现在，帐户数据的交换发生在流程的后期，在双方承诺操作后，交换交易进行。 Bisq 开发人员解释说：“这对试图收集交易同行账户数据的恶意同行造成了经济负担。”

该漏洞是由 Haveno Protocol 的团队发现的，Haveno Protocol 是一个部分基于 Bisq 代码开发的去中心化交易所。 据该协议的开发者称，该漏洞暴露不仅仅是帐户详细信息，还有姓名和“可能的家庭住址”，他们通过 Reddit 进行了解释。

从 Bisq，他们说不知道此漏洞已在某个时候被利用。在这方面，他们保证“这种滥用会导致操作失败，并且在大规模上，Bisq 支持人员会注意到报告此类问题的用户的趋势。”

在 Bisq 进行更高效的交易

除了修复漏洞之外，该更新还力求提高 Bisq 中的交易效率。 以前，交易合约（识别该合约的加密函数）的哈希值是来自 BTC 托管操作的 OP_RETURN 输出。

这个想法是这个功能将代表双方对合同的承诺，例如签署协议。 然而，这使交易变得更重，以及有关比特币区块链的其他信息。

这给矿工带来了更高的费用，并使 Bisq 的交易更容易跟踪、更容易识别。此功能在迁移到 1.7.0 版时被删除，暴露了它的开发者。

与其他比特币交易所不同，Bisq 是去中心化的。 在这个平台上，这些货币对在没有 Bisq 托管比特币的情况下相互交易。 来自操作的资金进入一个多重签名钱包，当双方宣布交易完成时，该钱包将释放它们。

此外，它不需要注册个人数据，正如 CriptoNoticias 去年 4 月报道的那样，平台上的交易增加似乎反映了比特币用户对其隐私日益增长的兴趣。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/exchange-bitcoin-bisq-corrige-vulnerabilidad-comprometia-datos-usuarios/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。