El intercambio de Bitcoin de Bisq golpea los frenos después de la explotación de la falla de seguridad crítica, el robo de cifrado


El intercambio de criptomonedas Bisq detuvo el comercio luego de un ataque cibernético que llevó al robo de $ 250,000 en moneda virtual por parte de los usuarios.

El intercambio descentralizado dijo el miércoles que el comercio se detendría temporalmente mientras una revisión fue implementado para resolver una «vulnerabilidad de seguridad crítica».

Como una red de igual a igual, los usuarios de Bisq podrían anular esta alerta y la funcionalidad que dejó de operar, pero la organización «desanimó» a los usuarios de hacerlo «por su propia seguridad».

Ver también: Los planes de Altsbit salen después de que el hack deja el intercambio de criptomonedas de su bolsillo

El problema se produjo debido a una actualización reciente de la pink que fue diseñada para mejorar la estabilidad, pero también introdujo inadvertidamente una falla de seguridad que permitió a los ciberdelincuentes manipular las direcciones alternativas y aguardar los límites de tiempo en las transacciones, asegurando así que los fondos se enviaran a una billetera que controlaban, como informado por CoinDesk.

En una declaración a la publicación, Bisq dijo que 3 Bitcoin (BTC) y 4,000 en Monero (XMR) fueron robados a través de este método de al menos siete víctimas, lo que equivale aproximadamente a $ 250,000.

CNET: Los datos de ubicación utilizados para rastrear COVID-19 tienen sus límites, advierte ACLU

La vulnerabilidad ahora se ha solucionado y el comercio se ha reanudado. La implementación de la revisión rápida puede haber resuelto el problema de seguridad, sin embargo, también ha causado confusión para los comerciantes como resultado.

Muchos usuarios desde entonces han informado operaciones fallidas y fondos desaparecidos después de actualizar a la última versión, 1.3.1, que contiene la revisión.

Bisq recomienda que los usuarios verifiquen la información comercial en la categoría de &#39operaciones abiertas&#39 en las cuentas de usuario y, si es necesario, los problemas con los fondos bloqueados se pueden informar a la mediación.

TechRepublic: Cómo habilitar la nueva función Eyes Open para Google Pixel 4

En febrero, la Fundación IOTA sin fines de lucro, los desarrolladores de la criptomoneda IOTA, se vio obligada a cerrar temporalmente toda su purple después del ataque cibernético «Trinity» en el que una parte desconocida explotó una vulnerabilidad en la aplicación de billetera IOTA. A los 25 minutos de los informes de que se robaban fondos de las billeteras de los usuarios, la organización congeló todo el sistema.

UNA actualización del desarrollador publicado en marzo dijo que a pesar del ataque, el equipo sigue adelante con sus planes para el proyecto Chrysalis, un esquema diseñado para crear una solución blockchain lista para la empresa.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique