Новости Командой Haveno обнаружена уязвимость в Bisq

Тема в разделе "Новости", создана пользователем Mr. Pickles, 11 июл 2021.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    995
    Симпатии:
    249
    Недавно командой Haveno была обнаружена уязвимость в Bisq, которая потенциально позволяла злоумышленникам без каких-либо затрат и сложностей собирать платёжную информацию пользователей, такую как номера банковских счетов, имена и даже, возможно, домашние адреса.

    Проблема была обнаружена членом нашей Основной команды од псевдонимом Woodser, когда он работал над протоколом Haveno (часть которого мы унаследовали от Bisq). Мы немедленно связались с Bisq и передали им всю информацию, и оказали помощь в устранении уязвимости.

    Мы выдохнули с облегчением, поняв, что они осознали всю серьёзность ситуации и использовали специальный патч безопасности.

    Мы не знаем точно, использовал ли кто-то эту уязвимость, но маловероятно, что это происходило в большом масштабе, поскольку Bisq, вероятно, отметили бы рост количества тикетов, принимаемых поддержкой в связи с неудавшимися сделками.

    Вилки, не ножи

    Заявление команды Haveno (Twitter): https://twitter.com/HavenoDEX/status/1412782658887766016
    Заявление команды Bisq (Twitter): https://twitter.com/bisq_network/status/1412536933910147072

    ---

    Источник: Vulnerability in Bisq found and responsibly disclosed by the Haveno team

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.