Hacker, Merkezi Olmayan Bitcoin Borsası Bisq’tan 250 Bin Dolar Çaldı

• Kripto para borsası Bisq bir siber saldırı nedeniyle ticaret faaliyetlerini durdurdu, dolandırıcı şirketten 250.000 dolarlık sanal para çaldı.

Merkezi olmayan borsa (DEX) Bisq, hackerların kullanıcılardan 250.000$’dan fazla kripto para birimini çalmasına olanak sağlayan önemli bir güvenlik açığının ortaya çıkmasından sonra Salı gecesi ticaret aktivitelerini durdurdu.

Merkezi olmayan borsa “Bisq geliştiricileri şu anda kritik bir güvenlik açığını araştırıyor ve “uyarı anahtarı” ticareti geçici olarak devre dışı bırakmak için kullanıldı. Birkaç saat içinde bir düzeltme sürümü yayınlanacak.” dedi.

Bilgisayar korsanı yaklaşık 22.000$ Bitcoin (BTC) ve 230.000$ Monero (XMR) çaldı.

“Yaklaşık 24 saat önce, bir saldırganın Bisq ticaret protokolünde bir kusurdan yararlanabildiğini ve ticaret sermayesini çalmak için bireysel işlemleri hedeflediğini keşfettik. 7 farklı kurbandan çalınan yaklaşık 3 BTC ve 4.000 XMR’nin farkındayız. Şimdiye kadar bildiğimiz durum bu.”

— Bisq

Sorun, saldırganların yedek adresleri değiştirmesine izin veren bir güvenlik açığı getiren ağda yapılan son güncellemeden kaynaklandı.

Varsayılan yedek adres, işlem başarısız olduğunda, işlemde hedef olarak kullanılan duyarlı bir adrestir.

Bilgisayar korsanı, diğer kullanıcıların varsayılan yedek adresini değiştirdi ve satıcı olarak bir alıcıyla ticarete başladıklarında, süre sınırının dolmasını beklemelerini sağladı. Bu senaryoda, fonlar alıcının ödeme ve güvenlik teminatı ile birlikte saldırgan adresine de aktarılır.

Bisq sorunu Çarşamba günü saat 12:00’da çözdü ve ticarete devam etti, ancak bazı kullanıcılar işlemlerin başarısızlığını ve fonların kaybolduğunu bildirmeye devam ediyor.

Bizi twitter, telegram, instagram ve linkedin kanallarımızdan takip edebilirsiniz.