La plateforme d'échange Bisq suspend ses transactions après la découverte d'une faille de sécurité

La plateforme d'échange Bisq, qui permet d'échanger Bitcoincontre des devises nationales, a perdu mardi plus de 250 000 $ en Bitcoin et en cryptomonnaie Moreno. La plateforme a dû interrompre ses activités après la découverte de cette vulnérabilité.

Lors de la découverte de la vulnérabilité, la plateforme d'échange Bisq n'a rien dit au sujet du piratage potentiel ni des fonds des utilisateurs pendant les 18 heures qui ont suivi, avant de suspendre les transactions sur sa plateforme et d'annoncer avoir pris des mesures « sansdent» après avoir appris qu'un attaquant tentait de voler des cryptomonnaies à ses utilisateurs.

La plateforme d'échange Bisq a annoncé dans un communiqué avoir découvert qu'un pirate avait exploité une faille de sécurité dans son protocole de trading afin de dérober les fonds de traders individuels. Le montant des fonds volés s'élève à 3 BTC et 4 000 XMR. Le pirate a réussi à dérober des fonds à sept victimes différentes. Pour l'instant, les informations dont elle dispose sont les seules concernant cette opération.

Les 3 BTC volés équivalaient à environ 22 000 $, et les 4 000 XMR à environ 230 000 $ au moment de la publication, ce qui signifie que les pirates ont dérobé au moins 250 000 $ aux clients de la plateforme d'échange Bisq.

La faille exploitée par ces pirates informatiques serait due à une mise à jour du protocole de trading, visant principalement à renforcer la décentralisation et à éliminer les intermédiaires de confiance de la plateforme. Ils ont toutefois réussi à corriger cette faille mercredi à 12h00 UTC et les échanges ont repris peu après.

Selon certaines informations, la plateforme d'échange Bisq prévoit de rembourser les victimes du piratage grâce à leurs revenus de transactions futurs.

Comment fonctionne la plateforme d'échange Bisq

Bisq, lancée en 2018 en tant que plateforme d'échange, a mis en place une organisation autonome décentralisée (DAO). La plateforme fonctionne comme les autres DEX , à la différence que ses utilisateurs peuvent trader anonymement, aucune inscription nidentd'identité n'étant requise.

Chaque utilisateur de la plateforme Bisq peut fonctionner comme un nœud, car celle-ci repose sur un réseau distribué. Même lorsque les développeurs de Bisq ont interrompu les transactions, la nature décentralisée de la plateforme a permis aux utilisateurs de lever la suspension à leur guise.

En règle générale, lorsqu'une plateforme d'échange est piratée, les pirates sont généralement bannis définitivement, mais pas sur la plateforme Bisq. Même après la correction de la faille, le pirate anonyme peut de nouveau trader et opérer sur la plateforme.

Selon un développeur de la plateforme d'échange Bisq, il n'y a pas de censure comparable à celle pratiquée pour Bitcoin. Il a expliqué que, puisque tout le monde peut utiliser le BTC, il est impossible d'interdire à quiconque d'utiliser la cryptomonnaie (BTC) ou la plateforme d'échange.