Um hacker identificou e explorou uma brecha de software na corretora descentralizada Bisq, roubando mais de US$ 250 mil (R$ 1,25 milhão) em criptomoedas dos usuários.
A Bisq desabilitou as negociações na noite de terça-feira (07) após descobrir “uma vulnerabilidade crítica de segurança”.
A exchange disse, em comunicado, ter descoberto que um invasor foi capaz de explorar uma falha no protocolo de trade, visando negociações individuais para roubar capital de tradinig. “Estamos cientes de aproximadamente 3 BTC e 4.000 XMR roubados de 7 vítimas diferentes. Isso é a situação como a conhecemos até agora.”
O único par afetado na plataforma foi o XMR/BTC. A empresa afirmou também que todos os trades foram afetados realizados 12 dias atrás.
Com bitcoin cotado a US$ 7.300, e XMR a US$ 57, o roubo chega a aproximadamente US$ 250.000.
Como o roubo foi executado
Para realizar o roubo, o hacker conseguiu redefinir o endereço padrão de outros usuários – o destino para o qual a criptomoeda é enviada se uma negociação falhar – para um endereço próprio.
Posicionando-se como vendedor, ele iniciavam um trade com um comprador e simplesmente esperava o prazo acabar. Em vez de voltar ao proprietário legítimo, os ativos digitais iam para o hacker, juntamente com o pagamento e o depósito de segurança do comprador.
A falha surgiu após uma atualização recente do protocolo de negociação, que foi projetado para melhorar a descentralização e remover arbitradores confiáveis da plataforma.
A negociação voltou ao normal na plataforma nesta quarta-feira (08) às 9h.
O Bisq foi lançada na testnet no final de 2018 como uma exchange estruturada como uma organização autônoma descentralizada (DAO). Funciona da mesma maneira que outros DEXs, mas os usuários podem negociar anonimamente, pois não há requisitos de registro ou verificação de identidade.
Com a plataforma baseada em uma rede distribuída, cada usuário atua efetivamente como um node. Embora os desenvolvedores da Bisq tenham suspendido a negociação, a natureza descentralizada da bolsa significa que os usuários podem anular a suspensão, caso desejem.
BitcoinTrade: Depósitos aprovados em minutos!
Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em menos de 5 minutos! Acesse: bitcointrade.com.br
XRP
Bitcoin Cash