Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq

Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq

Злоумышленники проэксплуатировали уязвимость в обновлении платформы, призванном повысить ее устойчивость.

image

Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно остановит свою работу до тех пор, пока не будет готово экстренное исправление для «критической уязвимости в безопасности».

Поскольку Bisq является одноранговой сетью, пользователи могут проигнорировать призывы ее руководства и переставшие работать функции, однако представители биржи настоятельно просят их этого не делать ради их же безопасности.

Причиной проблемы послужило недавнее обновление сети, призванное повысить ее устойчивость. Однако обновление содержало скрытую уязвимость, позволившую злоумышленникам манипулировать запасными адресами, переждать установленные для торгов временны̀е ограничения и убедиться в том, что украденные средства были переведены на подконтрольные им кошельки.

В общей сложности киберворы украли 3 биткойна и 4 тыс. Monero (XMR) как минимум у семи пользователей.

В настоящее время уязвимость уже исправлена. Тем не менее, после обновления до версии 1.3.1 пользователи Bisq стали жаловаться на срывы торгов и исчезновение средств.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle