La plateforme décentralisée d’échange de bitcoins Bisq a signalé ce 1er mai un exploit dans son protocole de trading qui a permis à un attaquant de s’approprier une partie des offres actives du système.
Le réseau Bisq a rapporté l’incident via son compte officiel sur X, où il a détaillé l’ampleur de l’attaque et les conséquences de l’attaque. mesures prises pour le contenir.
Bisq es un exchange de bitcoin peer-to-peer open source qui fonctionne sans garde centrale et sans nécessiter d’enregistrement d’identité, selon un modèle qui fonctionne sous un réseau décentralisé.
Selon l’organisation, L’impact s’est limité aux offres ouvertes que l’attaquant a activement acceptées au cours des 12 dernières heures. avant la détection. La firme précise que les fonds présents dans les portefeuilles Bitcoin des utilisateurs n’ont pas été affectés.
L’enquête préliminaire, note Bisq, indique que l’attaquant a profité d’un contrôle de validation manquant dans le protocole en utilisant un client modifié.
Comme mesure immédiate, l’organisation a activé un mécanisme d’urgence qui a désactivé le trading en définissant la version requise sur 2.0.0. Cette version n’existant pas, elle empêche l’attaquant de continuer à opérer. Bisq prévient que les utilisateurs dont les opérations ont démarré dès le moment de l’attaque Ils doivent ouvrir un processus de médiation.
La réponse de Bisq : établir une feuille de route
L’équipe de développement de Bisq note que fonctionne pour évaluer de manière fiable le problème et appliquer un correctif. Une fois cela fait, l’organisation prévoit de lancer une nouvelle version.
En parallèle, indiquent-ils, une revue de sécurité est réalisée pour identifier des vulnérabilités supplémentaires. Concernant les utilisateurs concernés, la firme maintient que évaluer les options de remboursement et alloue toutes les ressources disponibles pour restaurer la confiance dans la plateforme.
L’incident survient dans un contexte défavorable pour la sécurité de l’écosystème des cryptomonnaies. Comme l’a rapporté CriptoNoticias, en avril, 34 piratages de protocoles financiers décentralisés ont été enregistrés, avec des pertes dépassant 635 millions de dollars. Le montant équivaut à 78 % de tout ce qui a été volé dans l’écosystème en 2026.
Bisq précise que sa deuxième version, Bisq 2, qui fonctionne sous le protocole Easy Trade, n’est pas concernée par l’exploit car il s’agit d’une base de code indépendante, avec une conception de protocole différente. L’organisation a indiqué qu’elle continuerait à publier des mises à jour via ses canaux officiels, notamment Matrix, le Bisq Forum, Telegram, Reddit, X et Nostr.
L’entreprise s’est publiquement engagée à s’attaquer à la fois à la cause première de l’exploit et à ses conséquencesreconnaissant que la réponse à l’incident est aussi décisive pour son intégrité que l’attaque elle-même.
