Leállt a Bisq miután komoly biztonsági rést találtak (FRISSÍTETT)

  • 8
  •  
  •  
  •  
  •  
  •  
  •  
  •  

A decentralizált, nem letétkezelő Bisq kriptovaluta tőzsde felfüggesztette a kereskedést miután egy komoly biztonsági sérülékenységet találtak. A Bisq közleménye szerint a kereskedés leállítása ideiglenes.

“A Bisq egy normális elosztott peer-to-peer hálózat. Szóval felül tudod írni a legfrissebb ‘riadó’ kulcs funkciót, amivel a kereskedést blokkoljuk. Ugyanakkor nem javasoljuk és ha mégis, akkor kizárólag saját felelősségre,” írja a váltó.

A Bisq hozzátette, pár órán belül kijönnek egy frissítéssel, mindaddig arra kérik a felhasználókat, ne küldjenek kriptót a a vásárló/eladó feleknek ha van aktív megbízásuk.

“Amíg nem jön ki a v1.3.0, az aktív megbízásokat nem lehet teljesíteni. Kérjük, legyenek türelemmel. Természetesen a Bisq biztonsági modelljéből adódóan a kriptóid nincsenek veszélyben,” írja a tőzsde.

A Bisq-ről többször is írtunk, egyike a nyílt forráskódú peer-to-peer szoftvereknek, aminek segítségével kriptovalutákat lehet vásárolni és értékesíteni a világ bármely fizetőeszközét használva.

FRISS: Egy hackernek a Bisq kereskedési protokolljában jelen lévő hibát kihasználva sikerült ~3 BTC-t és 4,000 XMR-t ellopnia 7 ügyféltől. A lopás során a hacker kicserélte az alapértelmezett visszautalási címeit a felhasználóknak, amire a traderek akkor utalják vissza a megbízásban lekötött kriptót és letétet, ha az ügylet eredménytelen. Ezután eladóként ügyletet kezdeményezett a vásárlóval majd megvárta, míg az ügylet időkorláta lejár, a legitim cím helyett a sajátjára kiutalva a kriptót. A frissítést már eszközölték, a kereskedés újra aktív.

Kapcsolódó:

-VM-

Citizen of the world. Ms. Brightside. YNWA.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.