-
El atacante operó con un cliente modificado que explotó una validación ausente en el protocolo.
-
El exploit afectó únicamente ofertas activas; las wallets de Bitcoin no están comprometidas.
La plataforma de intercambio descentralizado de bitcoin Bisq reportó este 1 de mayo un exploit en su protocolo de trading que permitió a un atacante apropiarse de una porción de las ofertas activas en el sistema.
La red Bisq comunicó el incidente a través de su cuenta oficial en X, donde detalló el alcance del ataque y las medidas adoptadas para contenerlo.
Bisq es un exchange de bitcoin peer-to-peer de código abierto que funciona sin custodia central y sin requerir registro de identidad, bajo un modelo que opera bajo una red descentralizada.
Según la organización, el impacto quedó circunscrito a las ofertas abiertas que el atacante tomó activamente en las últimas 12 horas previas a la detección. La firma precisa que los fondos en las wallets de Bitcoin de los usuarios no fueron afectados.
La investigación preliminar, señala Bisq, indica que el atacante aprovechó una verificación de validación ausente en el protocolo mediante un cliente modificado.
Como medida inmediata, la organización activó un mecanismo de emergencia que deshabilitó el trading al establecer la versión requerida en 2.0.0. Como esta versión no existe, impide que el atacante continúe operando. Bisq advierte que los usuarios con operaciones iniciadas a partir del momento del ataque deben abrir un proceso de mediación.
Respuesta de Bisq: traza hoja de ruta
El equipo de desarrollo de Bisq señala que trabaja en evaluar el problema de forma confiable y aplicar una corrección. Una vez hecho esto, la organización plantea lanzar una nueva versión.
En paralelo, indican, se lleva a cabo una revisión de seguridad para identificar vulnerabilidades adicionales. Respecto a los usuarios afectados, la firma sostiene que evalúa opciones de reembolso y destina todos los recursos disponibles a restaurar la confianza en la plataforma.
El incidente se produce en un contexto adverso para la seguridad del ecosistema de criptomonedas. Tal como ha informado CriptoNoticias, en abril se registraron 34 hackeos a protocolos de finanzas descentralizadas, con pérdidas que superaron los USD 635 millones. El monto equivale al 78% de todo lo robado en el ecosistema durante 2026.
Bisq precisa que su segunda versión, Bisq 2, que opera bajo el protocolo Easy Trade, no se ve afectada por el exploit al tratarse de una base de código independiente, con un diseño de protocolo diferente. La organización informó que continuará publicando actualizaciones a través de sus canales oficiales, incluyendo Matrix, el Foro Bisq, Telegram, Reddit, X y Nostr.
La firma se comprometió públicamente a abordar tanto la causa raíz del exploit como sus consecuencias, reconociendo que la respuesta al incidente es tan determinante para su integridad como el ataque mismo.
