BISQ HACK 🚨🚨

🇺🇸 The DEX Bisq stopped trading after a cyber attack

Bisq is an open-source and peer-to-peer application that allows you to buy and sell cryptocurrencies in exchange for national currencies (Dollars, euros ...)

On Tuesday evening the well-known company blocked its trading platform after having discovered a vulnerability in the security systems used by a cyber criminal to steal more than € 250,000 in crypto currencies.

In detail, the hacker stole € 22,000 in Bitcoin (BTC) and the remaining € 23,000 in Monero (XMR).

“About 24 hours ago, we discovered that a hacker was able to exploit a flaw in Bisq's trading protocol, aimed at individual transactions in order to steal commercial capital. We are aware of approximately 3 BTC and 4,000 XMR stolen from 7 different victims. This is the situation as we know it so far, "Bisq said in a statement to CoinDesk.

The problem was caused by a flaw in the system introduced following the last update of the platform which allowed to manipulate the fallback addresses. These default addresses are used as a destination in case there are errors during the transition.
The hacker set other users' default fallback address, posing as a seller who would initiate an exchange with a buyer and wait for the time to end. In this scenario, the funds are transferred to the attacker's address along with the buyer's payment and security deposit.

Although Bisq has resolved the problem by 12:00 UTC on Wednesday and has resumed its trading activities, some users continue to report the failure of the exchanges and the disappearance of the funds.

🇮🇹 Il DEX Bisq ha interrotto le attività di trading dopo un attacco informatico

Bisq è una applicazione open-source e peer-to-peer che permette di comprare e vendere cryptovalute in cambio di valute nazionali (Dollari, euro...)

Martedì sera la nota società ha bloccato la sua piattaforma di trading dopo aver scovato una vulnerabilità nei sistemi di sicurezza utilizzata da un criminale informatico per rubare più di 250000€ in cripto valute.

Nel dettaglio l'hacker ha rubato 22000€ in Bitcoin (BTC) e i restanti 230000€ in Monero (XMR).

“Circa 24 ore fa, abbiamo scoperto che un hacker era in grado di sfruttare un difetto nel protocollo di trading di Bisq, mirato alle singole operazioni al fine di rubare il capitale commerciale. Siamo a conoscenza di circa 3 BTC e 4.000 XMR rubati da 7 diverse vittime. Questa è la situazione così come la conosciamo finora” ha detto Bisq in una dichiarazione a CoinDesk.

Il problema è stato causato da una falla nel sistema introdotta a seguito dell'ultimo aggiornamento della piattaforma che ha consentito di manipolare gli indirizzi di fallback. Questi indirizzi predefiniti sono utilizzati come destinazione nel caso ci fossero errori durante la transizione.
L'hacker ha impostato l'indirizzo di fallback predefinito di altri utenti, proponendosi come un venditore che avrebbe avviato uno scambio con un acquirente e avrebbe atteso il termine del tempo. In questo scenario, i fondi vengono trasferiti all'indirizzo dell'aggressore insieme al pagamento dell'acquirente e al deposito di sicurezza.

Nonostante Bisq abbia risolto il problema entro le 12:00 UTC di mercoledì e abbia ripreso le attività di trading alcuni utenti continuano a segnalare il fallimento degli scambi e la scomparsa dei fondi.