Ошибка в исходном коде Zerocoin привела к хищению криптовалюты

image

Теги: криптовалюта, ошибка, хищение средств

Лишний символ в исходном коде привел к появлению уязвимости, позволившей злоумышленнику похитить 370 тыс. зерокойнов.

Опечатка в исходном коде Zerocoin позволила неизвестному злоумышленнику похитить 370 тыс. зерокойнов (порядка $592 тыс. по текущему курсу). Согласно сообщению разработчика технологии команды Zcoin, лишний символ в исходном коде Zerocoin привел к появлению уязвимости, позволившей мошеннику в течение нескольких недель генерировать дополнительную криптовалюту в рамках одной транзакции.

Zerocoin (также известное как Zcoin или XZC) - дополнение к биткойн-протоколу, использующее интерактивный протокол Zero Knowledge Proof («доказательство с нулевым разглашением») с целью достижения полной анонимности.

По словам разработчиков, злоумышленник открыл несколько счетов в сервисах по обмену Zerocoin и производил транзакции в течение нескольких недель для того, чтобы скрыть свои следы. Согласно имеющимся данным, злоумышленник уже продал 350 тыс.монет из похищенных 370 тыс, заработав порядка 410 биткойнов ($437 тыс.).

Уязвимость была обнаружена 16 февраля нынешнего года. Разработчики уже выпустили патч, устраняющий проблему. Все попытки выяснить личность преступника остались безуспешными.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.