Ошибка в коде Zerocoin привела к краже более полумиллиона долларов

Лишний символ в исходном коде привел к появлению уязвимости, которая позволила злоумышленнику похитить 370 000 токенов Zcoin (что по текущему курсу составляет около $670 000). Об этом сообщается на сайте проекта.

Благодаря обнаруженному багу мошенник воспользовался возможностью осуществлять дополнительные расходные транзакции. В результате монеты генерировались практически «из воздуха».

Чтобы запутать следы, похититель открыл несколько счетов в сервисах по обмену Zerocoin и осуществлял транзакции постепенно на протяжении нескольких недель. По имеющимся данным, злоумышленнику уже удалось продать 350 тыс. монет и заработать на этом более 400 биткоинов.

Разработчики уверяют, что проблема уже полностью устранена, а случившееся никак не вредит ни анонимности, ни репутации криптовалюты. Также команда Zcoin считает, что нет необходимости конфисковать часть монет.

На графике видно, что инцидент не оказал существенного влияния на цену и капитализацию криптовалюты:

Уязвимость была обнаружена 16 февраля. Разработчики уже выпустили патч, устраняющий данную проблему. Все попытки выяснить личность преступника успехом не увенчались.

Zerocoin (известен также как Zcoin, тикер XZC) изначально был создан в 2013 году как дополнение к биткоин-протоколу с использованием «доказательства с нулевым разглашением» (Zero Knowledge Proof) для достижения полной анонимности. Однако достичь соглашения с разработчиками Bitcoin Core не удалось, и Zerocoin вскоре стал самостоятельным проектом.

На основе протокола Zerocoin также разработана криптовалюта ZCash, пользователи которой недавно также жаловались на ряд проблем в сети.

Подписывайтесь на новости Forklog в Telegram!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version