Leállt a Bisq miután komoly biztonsági rést találtak (FRISSÍTETT)
A decentralizált, nem letétkezelő Bisq kriptovaluta tőzsde felfüggesztette a kereskedést miután egy komoly biztonsági sérülékenységet találtak. A Bisq közleménye szerint a kereskedés leállítása ideiglenes.
„A Bisq egy normális elosztott peer-to-peer hálózat. Szóval felül tudod írni a legfrissebb ‘riadó’ kulcs funkciót, amivel a kereskedést blokkoljuk. Ugyanakkor nem javasoljuk és ha mégis, akkor kizárólag saját felelősségre,” írja a váltó.
A Bisq hozzátette, pár órán belül kijönnek egy frissítéssel, mindaddig arra kérik a felhasználókat, ne küldjenek kriptót a a vásárló/eladó feleknek ha van aktív megbízásuk.
„Amíg nem jön ki a v1.3.0, az aktív megbízásokat nem lehet teljesíteni. Kérjük, legyenek türelemmel. Természetesen a Bisq biztonsági modelljéből adódóan a kriptóid nincsenek veszélyben,” írja a tőzsde.
A Bisq-ről többször is írtunk, egyike a nyílt forráskódú peer-to-peer szoftvereknek, aminek segítségével kriptovalutákat lehet vásárolni és értékesíteni a világ bármely fizetőeszközét használva.
FRISS: Egy hackernek a Bisq kereskedési protokolljában jelen lévő hibát kihasználva sikerült ~3 BTC-t és 4,000 XMR-t ellopnia 7 ügyféltől. A lopás során a hacker kicserélte az alapértelmezett visszautalási címeit a felhasználóknak, amire a traderek akkor utalják vissza a megbízásban lekötött kriptót és letétet, ha az ügylet eredménytelen. Ezután eladóként ügyletet kezdeményezett a vásárlóval majd megvárta, míg az ügylet időkorláta lejár, a legitim cím helyett a sajátjára kiutalva a kriptót. A frissítést már eszközölték, a kereskedés újra aktív.
Kapcsolódó:
- A Bisq decentralizált Bitcoin váltó hetente több milliós forgalmat bonyolít
- Anonim bitcoin vásárlás személyazonosítás nélkül
- DEX: decentralizált váltók