Bisq victime d’une vulnérabilité critique
« Il y a 24h, nous avons découvert qu’un attaquant était en mesure d’exploiter une faille du protocole commercial Bisq , ciblant des transactions individuelles. Le seul marché affecté a été le marché XMR / BTC. » notait la plateforme d’échange Bisq.
La plateforme d’échange Bisq a porté à la connaissance de ces utilisateurs qu’elles stoppera ses services de trading en ligne pour un certain temps. La raison de cet arrêt réside en la découverte d’une faille de sécurité importante sur son son système décentralisé DEX. La plateforme des échanges de crypto monnaie a signalé que la faille de sécurité avait permis à des pirates informatiques de voler de la cryptomonnaie dont 4000 Monero (XMR) et 3 bitcoins (BTC).
Cet article va aussi vous intéresser : 60 % des vols de monnaies cryptographiques à travers le monde sont le fait de deux groupes de pirates de hackers
Pour éviter ce genre de désagréments ne se répètent et à grande échelle dans le futur, elle a décidé de prendre des mesures concrètes, le temps de produire des correctifs de sécurité, pour éviter toute forme de conséquences désastreuses.
C’est en début de semaine que Bisq a décidé d’informer les utilisateurs. DEX, sa plateforme concernée par la vulnérabilité est toujours active pour la communauté d’utilisateurs, malheureusement. Le problème avec DEX, c’est que Bisq ne peut pas obliger ses utilisateurs à respecter ses consignes et les mesures exigées. Car c’est une plate-forme en peer-to-peer. Pour cette raison, tout va dépendre malheureusement des utilisateurs et de leur sens de la responsabilité :. « Pour éviter toute confusion: oui, Bisq est un réseau peer-to-peer distribué. Vous pouvez donc remplacer la dernière fonctionnalité de clé d’alerte qui bloque les échanges. Mais nous vous déconseillons fortement de le faire pour votre propre sécurité. » expliquait la plateforme sur son compte Twitter.
Concernant la sécurité des fonds, il n’y a aucune crainte avoir car, comment le sait pour les types de plate-forme tel que DEX, chaque utilisateur à ses propres fonds en sécurité sur lui, en sa possession. C’est pour cette raison que la plateforme décentralisée de d’échange rassure : « Jusqu’à la sortie de la v1.3.0, les transactions existantes ne peuvent pas être terminées. Veuillez tenir fermement. Bien sûr, en raison du modèle de sécurité de Bisq, vos fonds ne sont pas en danger. ». En clair, la seule chance pour que les fonds des utilisateurs soient mis en danger, c’est que ces derniers décide sciemment de contourner les avertissements de la plateforme en et continuent les transactions en dépit de l’avertissement.
Un argument est en défaveur de Bisq concernant ce problème. Il faut noter que la même faille de sécurité avait déjà été signalée depuis l’automne dernier, et que même pendant certains moments, les services avait été stoppés pour cette même question. En outre, Les pirates informatiques ont réussi à exploiter la faille de sécurité en se servant de l’adresse numérique de secours qui permet de récupérer les clés de monnaies cryptographiques en cas d’échec de transaction. De la sorte en modifiant l’adresse, ils initiaient des transactions tout en faisant en sorte qu’elles échouent. Et si les tokens retournaient dans leurs portefeuilles.
Accédez maintenant à un nombre illimité de mot de passe :