Лишний символ в исходном коде привел к появлению уязвимости, позволившей злоумышленнику похитить 370 тыс. зерокойнов.
Опечатка в исходном коде Zerocoin позволила неизвестному злоумышленнику похитить 370 тыс. зерокойнов (порядка $592 тыс. по текущему курсу). Согласно сообщению разработчика технологии команды Zcoin, лишний символ в исходном коде Zerocoin привел к появлению уязвимости, позволившей мошеннику в течение нескольких недель генерировать дополнительную криптовалюту в рамках одной транзакции.
Zerocoin (также известное как Zcoin или XZC) - дополнение к биткойн-протоколу, использующее интерактивный протокол Zero Knowledge Proof («доказательство с нулевым разглашением») с целью достижения полной анонимности.
По словам разработчиков, злоумышленник открыл несколько счетов в сервисах по обмену Zerocoin и производил транзакции в течение нескольких недель для того, чтобы скрыть свои следы. Согласно имеющимся данным, злоумышленник уже продал 350 тыс.монет из похищенных 370 тыс, заработав порядка 410 биткойнов ($437 тыс.).
Уязвимость была обнаружена 16 февраля нынешнего года. Разработчики уже выпустили патч, устраняющий проблему. Все попытки выяснить личность преступника остались безуспешными.
Наш канал — питательная среда для вашего интеллекта