Obwohl der Ruf nach dezentralen Börsen und Plattformen immer größer wird, scheinen auch diese vor Schwachstellen und Hackern nicht gefeit zu sein, wie der aktuelle Fall der dezentralen Börse Bisq gezeigt hat.
Bisq Hack
Wie bekannt wurde, ist es einem Hacker über einen Softwarefehler gelungen, Benutzern der dezentralen Börse Bisq Kryptowährungen im Wert von 250.000 US-Dollar zu stehlen. Bisq, wo Benutzer Kryptos anonym kaufen und verkaufen können. Das Prinzip funktioniert so, dass jeder Benutzer sein eigener Knoten ist und absolut anonym auf der Plattform unterwegs ist. Es sind keine Registrierungs- oder Identifizierungsvorgänge notwendig. Am späten Dienstagabend hat Bisq den Handel deaktiviert, nachdem eine kritische Sicherheitslücke entdeckt wurde. Dies ist möglich, indem Entwickler einen Alert-Key eingeben. Wie Bisq mitteilte, wurde dieser seit Start des Mainnet noch nie genutzt. Obwohl die Entwickler von Bisq den Handel ausgesetzt hatten, bedeutet der dezentrale Charakter der Börse, dass Benutzer die Aussetzung außer Kraft setzen können, wenn sie dies wünschen. Aus der offiziellen Stellungnahme geht hervor, dass es dem Hacker gelungen ist, dass Handelsprotokoll auszunutzen und so an ungefähr 3 BTC (rund 22.000 USD) und 4.000 XMR (230.000 USD) zu kommen. Kaum wurde man auf den Fehler aufmerksam, hat man über den Alert-Key den gesamten Handel deaktiviert. Heute hat Bisq einen Fix bereitgestellt, mit dem dieser Fehler behoben wurde.Der fragliche Fehler trat im Rahmen eines kürzlich erfolgten Updates des Handelsprotokolls auf, mit dem man unter anderem die Dezentralisierung verbessern wollte. © Bild via Pixabay / LizenzIMPORTANT.
Fix for the security vulnerability discovered yesterday is now out:https://t.co/3obEUfjT0k In-app alerts are going out now. — Bisq (@bisq_network) April 8, 2020
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.