ในวันที่ 9 เมษายน 2020 มีรายงานว่าเว็บเทรดดิ้งแพลตฟอร์มแบบ decentrailized ที่มีชื่อว่า Bisq โดนแฮ็คเกอร์โจมตีโดยอาศัยช่องโหว่ของเว็บไซต์ระหว่างการอัพเดท ทำให้ให้มีผู้ใช้สูญเสียเงิน Bitcoin และ XMR ไปอย่างน้อยเป็นมูลค่ารวมกันกว่า 250,000 ดอลลาร์หรือ 8 ล้านกว่าบาท
การโจมตีทำให้เว็บไซต์ Bisq ต้องหยุดการเทรดและบอกให้ผู้ใช้หยุดการโอนย้ายเงินเป็นเวลากว่า 18 ชั่วโมงในวันอังคารที่ผ่านมา ทางเว้บใช้คีย์ในการหยุดการเทรดแต่เนื่องจากที่มันเป็นเว็บไซต์แบบ deventrailized จึงทำให้มีผู้ใช้ยังสามารถโอนเงินกันอยู่ได้
ในที่สุดทาง Bisq ก็ออกมาชี้แจงว่าทางเว็บตกเป็นเหยื่อของแฮ็คเกอร์ที่ขโมยเงิน Bitcoin ไป 3 เหรียญ และ XMR ไป 4,000 เหรียญ ทำให้ Bisq แจ้งว่าผู้ที่ได้รับผลกระทบคือผู้ที่เทรดในตลาด XMR และ BTC ในระยะเวลา 12 วันที่ผ่านมา
ช่องโหว่ที่แฮ็คเกอร์อาศัยในการโจมตีเว็บ Bisq คือช่องโหว่ที่เกิดจากตัวอัพเดทตัวใหม่ที่ถูกสร้างขึ้นเพื่อเพิ่มระบบการ decentralization ของตัวแพลตฟอร์ม แต่ในขณะที่ทาง Bisq กำลังเคลื่อนย้ายทุนการเทรดไปยัง “donation address” นั้นแฮ็คเกอร์ก็เข้าจู่โจมด้วยการเปลี่ยนแอดเดรสของกองเงินโดยการเปลี่ยนเป้าหมายการโอนไปยังกระเป๋าเงินของตัวแอ็คเกอร์เอง และด้วยการที่สกุลเงินดิจิตอลถูกออกแบบให้ไม่สามารถแทร็คตัวกระเป๋าเงินได้ทำให้แฮ็คเกอร์ดังกล่าวได้เงินไปถึง 250,000 ดอลลาร์
“Donation adress นั้นถูกต้องโดย DAO ของ Bisq และได้รับการอนุมัติจากผู้ถือหุ้นของ DAO และตัวซอฟแวร์ของ Bisq นั้นไม่ได้ยืนยันว่าแอดเดรสที่เงินถูกจ่ายไปนั้นเป็นแอดเดรสของ Bisq ที่ถูกตั้งขึ้นโดย DAO ก่อนที่จะยืนยันการส่งแบบ TX ไปยังบัญชีดังกล่าง”
ในโพสต์ของ Bisq นั้นมีผู้ใช้ที่เข้ามาแสดงความคิดเห็นว่าเมื่อดูจากแอดเดรสที่เงินถูกโอนไปแล้วนั้นพบการเคลื่อนไหวของ Bitcoin 19.6 เหรียญ มูลค่า 143,000 ดอลลาร์ไปยังแอดเดรสต่างๆ อีกมากมาย ซึ่งสรุปได้ว่าแฮ็คเกอร์ต้องการเคลื่อนไหวเงินเพื่ออำพรางร่องรอยการเคลื่อนไหวของเงินหลังจากที่ขโมยเงินมาได้แล้ว
ทาง DAO ของ Bisq ได้ออกมากล่าวว่ากำลังอยู่ในขั้นตอนการร่างนโยบายการชดเชยค่าเสียหายด้วยการใช้ทุนที่มีไว้สหรับการเทรดในอนาคตแก่ผู้ใช้ที่ได้รับการยืนยันว่าเป็นผู้เสียหายจำนวน 7 ราย
กดคลิกเพื่อแสดงความเห็น