Hacker stehlen 250.000 USD in Kryptos durch Fehler auf der Bisq-Plattform

Obwohl der Ruf nach dezentralen Börsen und Plattformen immer größer wird, scheinen auch diese vor Schwachstellen und Hackern nicht gefeit zu sein, wie der aktuelle Fall der dezentralen Börse Bisq gezeigt hat.

Bisq Hack

Wie bekannt wurde, ist es einem Hacker über einen Softwarefehler gelungen, Benutzern der dezentralen Börse Bisq Kryptowährungen im Wert von 250.000 US-Dollar zu stehlen. Bisq, wo Benutzer Kryptos anonym kaufen und verkaufen können. Das Prinzip funktioniert so, dass jeder Benutzer sein eigener Knoten ist und absolut anonym auf der Plattform unterwegs ist. Es sind keine Registrierungs- oder Identifizierungsvorgänge notwendig. Am späten Dienstagabend hat Bisq den Handel deaktiviert, nachdem eine kritische Sicherheitslücke entdeckt wurde. Dies ist möglich, indem Entwickler einen Alert-Key eingeben. Wie Bisq mitteilte, wurde dieser seit Start des Mainnet noch nie genutzt. Obwohl die Entwickler von Bisq den Handel ausgesetzt hatten, bedeutet der dezentrale Charakter der Börse, dass Benutzer die Aussetzung außer Kraft setzen können, wenn sie dies wünschen. Aus der offiziellen Stellungnahme geht hervor, dass es dem Hacker gelungen ist, dass Handelsprotokoll auszunutzen und so an ungefähr 3 BTC (rund 22.000 USD) und 4.000 XMR (230.000 USD) zu kommen. Kaum wurde man auf den Fehler aufmerksam, hat man über den Alert-Key den gesamten Handel deaktiviert. Heute hat Bisq einen Fix bereitgestellt, mit dem dieser Fehler behoben wurde.

IMPORTANT.
Fix for the security vulnerability discovered yesterday is now out:https://t.co/3obEUfjT0k In-app alerts are going out now. — Bisq (@bisq_network) April 8, 2020

Der fragliche Fehler trat im Rahmen eines kürzlich erfolgten Updates des Handelsprotokolls auf, mit dem man unter anderem die Dezentralisierung verbessern wollte. © Bild via Pixabay / Lizenz