© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
La casa de cambio de activos digitales descentralizados (DEX) Bisq denunció el ataque de un ciber delincuente que logró explotar una falla de software que le permitió hacerse con más de 250 mil dólares en activos digitales de los usuarios de dicha plataforma.
Cabe señalar que Bisq, sitio que permite a sus usuarios realizar intercambios de monedas digitales de forma completamente anónima, deshabilitó de forma abrupta las actividades comerciales en su interfaz posterior a que se descubriera "una vulnerabilidad de seguridad crítica", de acuerdo con el portal especializado Coindesk.
En dicho momento, la casa de cambio tomó la determinación de no revelar ninguna información sobre la naturaleza de la falla o si los fondos de los usuarios estaban seguros.
“Los desarrolladores de Bisq actualmente están investigando una vulnerabilidad de seguridad crítica, y la clave de alerta se ha utilizado para deshabilitar temporalmente el comercio”, anunció la plataforma.
No obstante, 24 horas después del altercado y de que se hubieran detenido las actividades comerciales de la plataforma, Bisq explicó que dio el paso "sin precedentes" después de descubrir que un hacker estaba explotando una falla en su software, con el objetivo de robar las criptomonedas de sus usuarios.
"Hace aproximadamente 24 horas, descubrimos que un atacante podría explotar una falla en el protocolo comercial de Bisq, apuntando a intercambios individuales para robar capital comercial. Somos conscientes de aproximadamente 3 BTC y 4,000 XMR robados de 7 víctimas diferentes. Esto es la situación tal como la conocemos hasta ahora", señaló Bisq en un comunicado compartido con CoinDesk.
El valor del dinero virtual hurtado asciende a aproximadamente 22 mil dólares en bitcoins (BTC) y 230 mil dólares en monero (XMR), de acuerdo con los datos obtenidos por el portal especializado CoinDesk en el momento de la publicación. En total, la cantidad de dinero robado supera los 250 mil dólares.
Para llevar a cabo los robos, el hacker fue capaz de establecer la dirección de reserva predeterminada de otros usuarios y el destino al que se envía el dinero cripto si falla una operación, a la suya. Haciéndose pasar por un vendedor, comenzó un intercambio con un comprador y simplemente esperarían a que se agotara el límite de tiempo. En lugar de ir al propietario legítimo, los activos digitales llegaron con el atacante, junto con el pago del comprador y el depósito de seguridad también.
La falla en cuestión surgió como parte de una actualización reciente del protocolo comercial, que fue diseñado para mejorar la descentralización y eliminar a terceros confiables de la plataforma.
Sin embargo, Bisq logró solucionar la falla antes de las 12:00 UTC del miércoles 8 de abril, por lo que señaló al sitio CoinDesk que el comercio acababa de reanudarse, posterior a ese horario.
La casa de cambio de activos digitales Bisq, fue lanzada al mercado a Testnet a finales de 2018, como un intercambio estructurado como una organización autónoma descentralizada (DAO).
Su funcionamiento es muy similar al de otros centros de cambio descentralizados (decentralized Exchange o DEX), sin embargo, sus usuarios son capaces de comerciar de forma anónima, debido a que no existen requisitos de registro o verificación de identidad.
Con la plataforma basada en una red distribuida, cada usuario actúa de manera efectiva como si de un nodo se tratase. Aunque los desarrolladores de Bisq habían suspendido las actividades comerciales, la naturaleza descentralizada del intercambio significa que los usuarios podrían anular la suspensión si así lo deseaban.
Es así que, en la mayoría de los casos de un hack de intercambio, el atacante puede ser erradicado de la plataforma de negociación de manera definitiva. Sin embargo, de esta forma no funciona Bisq.
Uno de los desarrolladores asociados de DEX le dijo a CoinDesk que, aunque se solucionó la falla, no había nada que impidiera que el atacante, cuya identidad no se puede conocer, vuelva a acceder y comerciar en la plataforma.
"Cualquiera puede usar Bisq, no hay censura", dijo el desarrollador. "Al igual que cualquiera puede usar bitcoin, no hay forma de prohibir a alguien el Bitcoin".
Te podría interesar:
