شركة بيسك للتداول، التي تُتيح تداول Bitcoin Bitcoin ومورينو المشفرتين، وذلك بسبب ثغرة أمنية . البورصة إلى إيقاف التداول بعد اكتشاف الثغرة.
أثناء الكشف عن الثغرة الأمنية، لم تقل بورصة Bisq شيئًا عن الاختراق المحتمل أو تقول أي شيء عن أموال المستخدمين حتى بعد 18 ساعة عندما توقفت عن التداول على منصتها وأعلنت أنها اتخذت خطوات "غير dent " بعد معرفة أن المهاجم كان يحاول سرقة عملات مشفرة من المستخدمين.
صرحت بورصة Bisq في بيان لها أنها اكتشفت أن أحد المهاجمين استغل ثغرة في بروتوكول تداول Bisq لسرقة رؤوس أموال المتداولين الأفراد. وأعلنت أنها تعرف ما يقرب من 3 بيتكوين و4000 XMR. وتمكن المخترق من سرقة 7 ضحايا مختلفين. وأضافت أن هذا كل ما تعرفه عن العملية حتى الآن.
بلغت قيمة 3 BTC المسروقة حوالي 22000 دولار، و4000 XMR تعادل حوالي 230.000 دولار وقت نشر هذا التقرير، مما يعني أن المتسللين سرقوا ما لا يقل عن 250.000 دولار من عملاء بورصة Bisq.
أفادت التقارير أن الثغرة التي تمكن هؤلاء المخترقون من استغلالها كانت نتيجة تحديث لبروتوكول التداول، والذي كان يهدف في المقام الأول إلى تعزيز اللامركزية وإزالة الجهات الخارجية الموثوقة من المنصة. ومع ذلك، تمكنوا من إصلاح الخلل بحلول الساعة 12:00 بالتوقيت العالمي المنسق يوم الأربعاء، واستأنفوا التداول بعد فترة.
وذكرت التقارير أن بورصة Bisq تخطط لتعويض ضحايا الاختراق من خلال عائدات التداول المستقبلية.
كيف تعمل منصة تبادل Bisq
أُطلقت منصة Bisq عام ٢٠١٨ كمنصة تداول، وأنشأت منظمة مستقلة لامركزية (DAO). تعمل المنصة كغيرها من منصات التداول ، مع إمكانية التداول بشكل مجهول، حيث لا يتطلب الأمر تسجيلًا أو إثبات هوية dent
يمكن لكل مستخدم لمنصة Bisq التداول كعقدة، لأن المنصة مبنية على شبكة موزعة. حتى عندما توقف مطورو Bisq عن التداول على المنصة، وبفضل لامركزية المنصة، كان بإمكان المستخدمين تجاوز تعليق التداول متى أرادوا..
في المقام الأول، عند اختراق منصات التداول، يُمكن طرد هؤلاء المخترقين نهائيًا من منصة التداول، ولكن ليس من منصة Bisq. حتى مع إصلاح الخلل، لا يزال بإمكان المخترق المجهول التداول والعمل على المنصة مجددًا.
وفقًا لمطور بورصة بيسك، أكد عدم وجود رقابة تُشبّه الوضع Bitcoin. وأضاف أنه بما أن أي شخص يستطيع استخدام بيتكوين، فمن المستحيل منع أي شخص من استخدام العملة المشفرة (بيتكوين) أو البورصة.
