Trang chủ Tạp chí Tin tức Scam -Hack Hacker đánh cắp $ 250,000 từ sàn giao dịch phi tập trung...

Hacker đánh cắp $ 250,000 từ sàn giao dịch phi tập trung Bisq nhờ lỗ hổng bản cập nhật mới

Vào thứ ba, sàn giao dịch phi tập trung Bisq tuyên bố rằng họ đã bị một hacker đánh cắp tiền bằng cách khai thác lỗ hổng của bản cập nhật. Khoảng 250.000 đô la BTC và XMR đã biến mất. Ngay sau đó sàn giao dịch đã đưa ra thông báo với phiên bản mới hơn cùng với lời hứa sẽ hoàn trả đầy đủ số tiền đã bị đánh cắp cho các nạn nhân.

Lần đầu tiên Bisq cảnh báo người dùng về vấn đề này trong một tweet. Sau đó họ cũng đột ngột tạm dừng tất cả giao dịch trên nền tảng. Trong một tuyên bố trên trang web hôm thứ Tư, Bisq giải thích rằng một hacker đã khai thác lỗ hổng trong giao thức giao dịch, nhắm vào các giao dịch riêng lẻ để đánh cắp tiền.

“Chúng tôi biết khoảng 3 BTC và 4,000 XMR bị đánh cắp từ 7 nạn nhân khác nhau. Chỉ duy nhất một cặp bị ảnh hưởng là XMR/BTC và tất cả các giao dịch bị ảnh hưởng đã xảy ra trong 12 ngày qua”.

Bisq, một sàn giao dịch ngang hàng, đã ra mắt bốn năm trước, cho phép người dùng mua và bán tiền điện tử trực tiếp với nhau để đổi lấy tiền tệ thông qua một ứng dụng chạy trên máy tính để bàn. Nền tảng này không cần phải KYC, vì vậy người dùng có thể giữ riêng tư.

Ngoài ra, vì là một sàn giao dịch phi tập trung, Bisq không lưu trữ tiền trong một máy chủ hoặc chúng được lưu trữ bằng ví nóng được kết nối trực tiếp với internet, nên không giống như trong các sàn giao dịch tập trung, không có “cơ chế bảo mật hoặc chống lại các nỗ lực sử dụng trái phép các hệ thống thông tin”.

Vụ hack xảy ra như thế nào

Kẻ tấn công đóng giả làm người dùng trên nền tảng đang bán BTC để tận dụng lỗ hổng trong hệ thống.

Thông thường, Bisq yêu cầu người bán khóa lượng BTC được bán trong một ký quỹ nhiều khoản cùng với một khoản tiền gửi bảo mật. Nếu có xảy ra tranh chấp trong giao dịch và một hòa giải viên không thể đưa ra giải pháp, các khoản tiền tạm thời được gửi đến một địa chỉ dự phòng, được gọi là “địa chỉ quyên góp”.

Nhưng trong sự kiện này, hacker đã có thể đặt địa chỉ quyên góp đến địa chỉ của chính họ. Điều này cho phép họ chiếm đoạt thành của riêng.

“Thay vì đến chủ sở hữu hợp pháp, các tài sản kỹ thuật số đã đến với kẻ tấn công, cùng với khoản thanh toán và tiền gửi bảo mật của người mua”.

Lỗ hổng phần mềm dẫn đến vụ hack là trong một bản cập nhật được phát hành vào cuối tháng 10. Phiên bản mới này nhằm mục đích cải thiện sự phân cấp bằng cách loại bỏ các bên thứ ba trong ký quỹ multisig được sử dụng cho các quỹ giao dịch Bitcoin, nhưng giải pháp này đã phản tác dụng, cho phép hacker xâm nhập vào hệ thống.

“Bảo mật luôn luôn là ưu tiên hàng đầu của Bisq, nhưng sự cố này cho thấy nó không hoàn hảo. Dự án đang nghiên cứu một số cách tiếp cận để tăng cường đánh giá và thực hành bảo mật hơn nữa, và sẽ sớm thông tin chi tiết về chúng”.

Ông Giáo

Theo Decrypt

MỚI CẬP NHẬT

XRP

Cảnh báo: XRP chuẩn bị cho một động thái lớn về giá

Sau nhiều ngày giao dịch đi ngang, các chỉ báo kỹ thuật cho thấy Ripple (XRP) đang chuẩn bị cho động thái giá quyết...

TVL của Solana giảm 30% – Liệu mạng lưới có thể phục hồi sau...

Tổng giá trị khóa (TVL) của Solana gần đây đã giảm xuống mức thấp mới là 9,9 tỷ đô la, đánh dấu một cột...

Sự chấp thuận của ETF sẽ giúp Solana thoát khỏi danh xưng ‘meme chain’

Khi Solana ra mắt vào năm 2020, Anatoly Yakovenko đã mang đến một tầm nhìn đầy tham vọng về việc xây dựng nền tảng...

Cá voi SHIB cuối cùng cũng quay lại: Tăng 90% dòng vốn vào

Shiba Inu (SHIB) có thể sắp phục hồi khi hoạt động của cá voi tăng mạnh. Với dòng vốn vào tăng hơn 90%, có...

TVL của NEAR Protocol tăng vọt 156% trong năm – Tiếp theo là gì...

Tổng giá trị bị khóa (TVL) trên mạng lưới NEAR Protocol (NEAR) đã ghi nhận mức tăng trưởng 156% trong năm qua, nhờ vào...
Hacker bắt đầu rửa số ETH từ sàn Bybit qua các nên tảng Cross-chain

Hacker bắt đầu rửa số ETH từ sàn Bybit qua các nên tảng Cross-chain

Trong vụ tấn công vào sàn giao dịch Bybit, hacker đã đánh cắp tổng cộng khoảng 499.395 ETH, trị giá khoảng 1,4 tỷ USD. Chỉ...
scam

Doanh nhân Ấn Độ mất 221.000 đô la trong vụ scam đầu tư crypto

Một doanh nhân Ấn Độ đã mất 1,92 crore Rupee (221.000 đô la) tiền điện tử sau khi sập bẫy scam tinh vi trên...
apt-tang

Giá Aptos (APT) có thể bật tăng trở lại khi tâm lý nhà đầu...

Trong tháng qua, Aptos (APT) đã đối mặt với áp lực bán mạnh, kéo theo biến động giá cực đoan. Altcoin này lao dốc...

Cuộc chiến giành quyền lực nội bộ của Pi Network năm 2020 gần như...

Pi Network đã chính thức ra mắt mainnet kèm theo một trong những đợt airdrop lớn nhất trong lịch sử tiền điện tử. Đây...
Time Beiko đưa ra thay đổi chi tiết dành cho các nhà phát triển Ethereum sau khi Merge diễn ra

Nhà phát triển cốt lõi của Ethereum từ chối lời kêu gọi hoàn tác...

Tim Beiko, nhà phát triển cốt lõi của Ethereum, đã đưa ra một cảnh báo nghiêm túc về việc hoàn tác (roll back) mạng...

Tin vắn Crypto 23/02: Bitcoin đang trên đà lập ATH mới vào tháng 4...

Từ nhận định Bitcoin có thể lập ATH mới vào tháng 4 đến Bybit mua lượng lớn ETH hướng tới việc phục hồi sau...
Bybit khôi phục gần 50% dự trữ ETH

Bybit khôi phục gần 50% dự trữ ETH sau vụ hack 1,4 tỷ USD

Sàn giao dịch Bybit đã nhanh chóng phục hồi một nửa lượng dự trữ Ether (ETH) sau khi hứng chịu cuộc tấn công mạng...
crypto

Khảo sát: 95% người Mỹ Latinh dự định mua thêm tiền điện tử vào...

Gần đây, Binance Research đã thực hiện cuộc khảo sát với hơn 10.000 nhà đầu tư từ Argentina, Brazil, Colombia và Mexico. Kết quả...

Các số liệu cho thấy có khả năng giá Ethereum sẽ giảm sâu hơn...

Vụ hack Bybit đã dẫn đến việc 1,4 tỷ đô la ETH bị rút khỏi ví lạnh của sàn giao dịch. Mặc dù chứng...
crypto bitcoin

Trump tuyên bố kết thúc cuộc chiến crypto của Biden, cam kết Hoa Kỳ...

Tổng thống Donald Trump đã tuyên bố kết thúc "cuộc chiến chống Bitcoin và crypto" của chính quyền Biden trong một bài phát biểu...

Bybit thông báo hồi phục toàn diện sau vụ hack 1,46 tỷ USD

Liên quan tới vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto diễn ra vào ngày 21/2, sàn giao dịch Bybit đã...