Переговоры Haveno снова подверглись атаке, RetoSwap экстренно объявила о приостановке торгов

RetoSwap сообщила 17 июня в X, что команда получила сообщения о том, что протокол Haveno подвергается активному использованию уязвимостей. Команда немедленно приостановила торги и заблокировала onion-адреса злоумышленников. RetoSwap подтверждает, что сама команда не была взломана: уязвимость находится на уровне протокола Haveno. Предполагаемые потери ограничатся крупными ордерами на криптоактивы; пользователи, работающие с фиатными сделками, не пострадали. Торги возобновятся после завершения исправления протокола и выхода патча.

Детали атаки и меры реагирования от 17 июня

Согласно официальному заявлению RetoSwap в X, подтвержденные меры реагирования следующие: минимальная версия клиентского приложения установлена немедленно на 2.0.0 (через функцию фильтрации, приостановив торговлю); onion-адрес атакующего — заблокирован.

RetoSwap подтверждает: «Похоже, ущерб ограничивается котировками крупномасштабных криптовалют; фиатные трейдеры не пострадали». Также сообщается, что если существуют незавершенные контрагентные операции с указанным onion-адресом, не следует осуществлять платежи; пострадавшие трейдеры могут связаться через функцию «Написать администратору» в группе RetoSwap SimpleX.

Данные предыдущей атаки и технический механизм до 21 мая

Согласно раскрытию RetoSwap от 21 мая и статистике PeckShield, подтвержденные потери составляют около 7 000 XMR (примерно 2,7 миллиона долларов). В то время главный разработчик Haveno woodser сообщал, что протокол подвергается атаке; RetoSwap применила меры реагирования, аналогичные текущим.

Подтвержденные технические методы атаки в мае: злоумышленник отправлял поддельные сообщения ACK, выдавая себя за арбитра, чтобы изменить адреса узлов на адреса, которыми он сам управляет. Это позволяло до внесения средств создать скомпрометированный мультиподписной кошелек и осуществить незаконный перевод средств.

Часто задаваемые вопросы

Влияет ли уязвимость протокола Haveno на безопасность собственной инфраструктуры RetoSwap?

Согласно подтвержденным заявлениям RetoSwap в двух случаях, команда RetoSwap не была взломана. Уязвимость связана с дефектом самого протокола Haveno, а не с платформенными системами RetoSwap.

Какие пользователи пострадали от атаки в июне?

Согласно подтверждающему описанию RetoSwap, предполагаемые потери ограничиваются «крупными ордерами на криптоактивы», а фиатные трейдеры подтверждают, что не пострадали. Пострадавшие пользователи могут обратиться за помощью через функцию «Написать администратору» в группе SimpleX.

Как должны действовать пользователи с текущими сделками, использующие RetoSwap?

Согласно экстренному объявлению RetoSwap, если у пользователя с onion-адресом злоумышленника fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 есть незавершенные сделки, следует немедленно прекратить платежи. Торги возобновятся после завершения исправления протокола Haveno и публикации патча; конкретное время не раскрывается.