Na última terça-feira (7), a exchange descentralizada P2P, Bisq, anunciou que havia sido hackeada. Segundo a exchange, cerca de US$ 250.000 em BTC e XMR foram roubados através da plataforma. Contudo, a empresa afirmou já ter corrigido o problema e que irá reembolsar os investidores que perderam seus ativos.
Após identificar o problema, a exchange interrompeu as negociações em sua plataforma e moveu seu time de desenvolvedores para solucionar o problema. Conforme um comunicado emitido pela Bisq, o hacker teria explorado uma falha no protocolo comercial, que teria o possibilitado a roubar fundos das contrapartes nas transações.
A falha que permitiu ao hacker desviar os valores das contrapartes, havia sido implementada em uma atualização de outubro. Essa atualização buscava melhorar a descentralização da plataforma, removendo terceiros confiáveis no depósito usado para fundos de negociação de Bitcoin. Contudo, a possível solução serviu de entrada para que o hacker invadisse a plataforma.
Segundo a empresa, foram “3 BTC e 4000 XMR roubados de 7 vítimas diferentes”, cerca de US$ 250.000 na cotação da época. Entretanto, apenas o par XMR/BTC foi afetado pela falha. Ainda segundo a empresa, “todas as negociações afetadas ocorreram nos últimos 12 dias”.
Apesar de tudo, por se tratar de uma plataforma descentraliza, a exchange não mantém a custódia dos criptoativos dos usuários. Assim, diferentemente das exchanges centralizadas, não havia um “honeypot” a ser desviado.