La plateforme d’échange de crypto-monnaies décentralisée Bisq a été victime d’une faille de sécurité permettant à des cybercriminels de dérober 3 Bitcoin (BTC) et 4000 Monero (XMR).
Dans un communiqué, Bisq, une application pair-à-pair open-source qui permet d’acheter et vendre des crypto-monnaies, y compris Bitcoin, contre des monnaies-fiat, a déclaré que des hackeurs avaient dérobé 3 BTC et 4000 XMR, soit environ 231 000 euros au cours actuel, à 7 utilisateurs de sa plateforme.
Il y a 24h, nous avons découvert qu’un attaquant était en mesure d’exploiter une faille du protocole commercial Bisq, ciblant des transactions individuelles. Le seul marché affecté a été le marché XMR / BTC,” a écrit l’exchange.
Afin de voler les crypto-monnaies des traders, les attaquants ont modifié l’adresse de secours (utilisé en cas d’échec d’un échange) des victimes. Ils lançaient ensuite des transactions avec ces dernières et faisaient en sorte que la transaction échoue pour renvoyer les tokens vers leurs propres portefeuilles.
A lire aussi : Kinsing, une importante campagne de crypto-jacking Bitcoin sur Linux
La faille de sécurité était présente depuis la sortie de la version 1.2 de la plateforme à l’automne dernier. Les opérations de trading en cours ont été suspendues. Les utilisateurs peuvent toutefois continuer à utiliser le DEX, étant donné sa nature décentralisée, mais Bisq déconseille fortement son utilisation.
Une proposition visant à rembourser les victimes devrait prochainement être soumise via Bisq DAO, le mécanisme de financement de la plateforme.
L’année dernière, 11 cyberattaques contre des crypto-bourses ont été couronnées de succès pour les pirates, soit près du double du nombre d’attaques de 2018. En revanche, le préjudice financier de ces intrusions a baissé sur un an.
Questions & Réponses (0)