Pada Selasa (7 April 2020) Bisq mengumumkan bahwa terjadi peretasan di sistemnya. Aset kripto Bitcoin (BTC) dan Monero (XMR) senilai US$$250.000 (Rp4 Miliar) pun raib.
Menyamar sebagai pengguna biasa, peretas menggasak 3 Bitcoin dan 4000 Monero bernilai total Rp4 miliar milik pengguna lain bursa aset kripto itu. Bisq berjanji mengganti rugi.
Bisq pertama kali memberi tahu pengguna tentang masalah itu melalui Twitter. Pengelola langsung menghentikan semua perdagangan.
Dalam sebuah pernyataan di situs web-nya Rabu, Bisq menjelaskan bahwa peretas telah mengeksploitasi kelemahan dalam protokol perdagangan Bisq, menyasar pengguna untuk mengambil dana.
“Kami mengetahui ada sekitar 3 BTC dan 4000 XMR yang dicuri dari 7 pengguna yang berbeda. Satu-satunya pair yang terdampak adalah XMR/BTC, terjadi selama 12 hari terakhir,” sebut Bisq.
Bisq adalah bursa kripto desentralistik alias peer-to-peer, di mana private key wallet aset kripto pengguna tidak dikendalikan oleh pengelola bursa, melainkan oleh pengguna sendiri.
Celah sistem yang memungkinkan ini terjadi adalah dalam pembaruan yang dirilis pada akhir Oktober 2019. Versi baru ini bertujuan untuk meningkatkan karakter desentralistik dengan menghilangkan pihak ketiga dalam fitur escrow multisig. Tetapi solusi itu justru menjadi bumerang. [Decrypt/red]