ในตอนเย็นของวันอังคารที่ 7 มีการขโมยสกุลเงินดิจิทัลมูลค่ากว่า 250,000 ดอลลาร์ผ่านการแลกเปลี่ยน Bisq Bisq อ้างว่าแฮกเกอร์สามารถขโมยเงินจำนวนมากได้เนื่องจากข้อบกพร่องที่สำคัญในซอฟต์แวร์ของพวกเขา

Bisq ถูกบังคับให้ปิดบริการการซื้อขายทั้งหมดหลังจากที่พวกเขาระบุว่ามีการแฮ็กที่เป็นอันตรายเกิดขึ้น มูลค่าประมาณ $ 22,000 และเชื่อกันว่าโมเนโร 230,000 ดอลลาร์ถูกขโมยไป

คำชี้แจง Bisq

ในที่สุด Bisq ก็ออกแถลงการณ์:

เมื่อประมาณ 24 ชั่วโมงที่แล้วเราพบว่าผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องในโปรโตคอลการค้าของ Bisq โดยกำหนดเป้าหมายการซื้อขายแต่ละรายการเพื่อขโมยเงินทุนในการซื้อขาย

เราทราบว่ามีการขโมยประมาณ 3 BTC และ 4,000 XMR จากเหยื่อ 7 ราย นี่คือสถานการณ์ที่เรารู้จนถึงตอนนี้.”

บุคคลที่ประสงค์ร้ายระบุข้อบกพร่องในการอัปเดตซอฟต์แวร์ล่าสุดของ Bisq และตั้งค่าที่อยู่สำรองของผู้ใช้รายอื่น (ซึ่งการเข้ารหัสลับจะถูกส่งไปเมื่อการซื้อขายล้มเหลว) ไปยังที่อยู่ของตนเอง

จากนั้นพวกเขาจะแสร้งทำเป็นเป็นผู้ขาย แต่หมดเวลาในการทำธุรกรรมดังนั้น crypto จะถูกส่งไปยังที่อยู่ของพวกเขาโดยค่าเริ่มต้น

การอัปเดตซอฟต์แวร์เดิมมีจุดมุ่งหมายเพื่อปรับปรุงการกระจายอำนาจและขจัดความต้องการบุคคลที่สามออกจากแพลตฟอร์ม Bisq แต่น่าเสียดายที่พลาดจุดนี้

จำนวนข้อบกพร่องของกระบวนการที่เปิดเผย

Bisq อ้างว่าการตัดสินใจหยุดการซื้อขายนั้น "ไม่เคยเกิดขึ้นมาก่อน" หลังจากพบว่าแฮกเกอร์กำลังใช้ประโยชน์จากซอฟต์แวร์ของตน โชคดีที่การซื้อขายของ Bisq กลับมาดำเนินการอีกครั้งในช่วงเที่ยงของวันพุธโดย Bisq ให้ความมั่นใจแก่ผู้ใช้ว่าข้อบกพร่องของซอฟต์แวร์ได้รับการแก้ไขแล้ว

น่าแปลกที่ Bisq อนุญาตให้ผู้ใช้เข้าถึงแอปโดยไม่เปิดเผยตัวตนจึงไม่มีวิธีใดที่แอปจะป้องกันไม่ให้บุคคลที่เป็นอันตรายเข้าถึงแอปได้อีก

หนึ่งในผู้พัฒนาของ Bisq พูดออกมาว่า“ทุกคนสามารถใช้ Bisq ได้ไม่มีการเซ็นเซอร์ ... เช่นเดียวกับที่ใคร ๆ ก็ใช้ bitcoin ไม่มีทางที่จะห้ามใครบางคนจาก bitcoin

การตัดสินใจหยุดการซื้อขายชั่วคราวไม่ใช่การตัดสินใจที่เป็นไปได้และหวังเป็นอย่างยิ่งว่าจะสนับสนุนให้ทุก บริษัท ในอุตสาหกรรม cryptocurrency ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของพวกเขาแข็งแกร่งก่อนที่จะเผยแพร่สู่สาธารณะ