Un pirate informatique exploite une faille dans la plateforme d'échange décentralisée de Bitcoin Bisq pour voler 250 000 $

L'échange décentralisé (DEX) Bisq a tiré la sonnette d'alarme hier soir après qu'un pirate informatique a exploité une faille logicielle importante pour voler plus de 250 000 $ de Cryptomonnaie aux utilisateurs.

Bisq, qui permet aux utilisateurs d'échanger des Crypto de manière anonyme, brusquement désactivéLe titre a été négocié tard mardi soir après avoir découvert « une vulnérabilité de sécurité critique ».

À l'époque, la plateforme d'échange n'avait divulgué aucune information concernant la nature de la faille ni la sécurité des fonds des utilisateurs. Mais 18 heures après l'interruption des échanges, Bisq a annoncé avoir pris cette mesure « sans précédent » après avoir découvert qu'un attaquant exploitait une faille du logiciel pour voler des Cryptomonnaie à d'autres utilisateurs.

« Il y a environ 24 heures, nous avons découvert qu'un attaquant avait réussi à exploiter une faille dans le protocole de trading de Bisq, ciblant des transactions individuelles afin de voler du capital. Nous avons connaissance du vol d'environ 3 BTC et 4 000 XMR auprès de sept victimes différentes. Voici la situation telle que nous la connaissons à ce jour », a déclaré Bisq dans un communiqué adressé à CoinDesk.

La valeur de la Crypto volée était d'environ 22 000 $. Bitcoin BTC$92 691,23 et 230 000 $ de Monero XMR$396,72, selon les données CoinDesk au moment de la publication. Au total, cela représente plus de 250 000 $.

Pour commettre ces vols, l'attaquant a pu utiliser l'adresse de secours par défaut des autres utilisateurs – la destination vers laquelle les Crypto sont envoyées en cas d'échec d'une transaction – comme leur propre adresse. Se faisant passer pour un vendeur, il initiait une transaction avec un acheteur et attendait simplement l'expiration du délai. Au lieu d'être transférés à leur propriétaire légitime, les actifs numériques arrivaient avec l'attaquant, accompagnés du paiement et du dépôt de garantie de l'acheteur.

Voir aussi :Le DEX de Binance prend désormais en charge la conformité AML via CipherTrace

La faille en question fait partie d'une récente mise à jour du protocole de trading, conçue pour améliorer la décentralisation et supprimer les tiers de confiance de la plateforme.

Bisq a réussi à corriger la faille mercredi à 12h00 UTC et a déclaré à CoinDesk juste avant la publication que les échanges venaient de reprendre.

Bisqpublié sur le réseau de testFin 2018, il s'agissait d'une plateforme d'échange structurée comme une organisation autonome décentralisée (DAO). Son fonctionnement est similaire à celui des autres DEX, mais les utilisateurs peuvent effectuer des transactions anonymes, sans enregistrement ni vérification d'identité.

La plateforme étant basée sur un réseau distribué, chaque utilisateur agit comme un nœud. Bien que les développeurs de Bisq aient suspendu les échanges, la nature décentralisée de la plateforme permet aux utilisateurs de contourner cette suspension s'ils le souhaitent.

Voir aussi :La nouvelle plateforme d'échange de Crypto Altsbit annonce sa fermeture suite à un piratage

Dans la plupart des cas de piratage d'une plateforme d'échange, l'attaquant peut être définitivement exclu de la plateforme. Ce n'est pas le cas avec Bisq. ONEun des développeurs associés à la plateforme DEX a déclaré à CoinDesk que, bien que la faille ait été corrigée, rien n'empêchait l'attaquant – dont l'identité est inconnue – d'accéder à nouveau à la plateforme et d'y effectuer des transactions.

« Tout le monde peut utiliser Bisq, il n'y a aucune censure », a déclaré le développeur. « De même que tout le monde peut utiliser Bitcoin, il est impossible d'en interdire Bitcoin. »