Контакты
Подписка
МЕНЮ
Контакты
Подписка

Ошибка в исходном коде Zerocoin привела к хищению криптовалюты

Ошибка в исходном коде Zerocoin привела к хищению криптовалюты

Ошибка в исходном коде Zerocoin привела к хищению криптовалюты


20.02.2017



Опечатка в исходном коде Zerocoin позволила неизвестному злоумышленнику похитить 370 тыс. зерокойнов (порядка $592 тыс. по текущему курсу). Согласно сообщению разработчика технологии команды Zcoin, лишний символ в исходном коде Zerocoin привел к появлению уязвимости, позволившей мошеннику в течение нескольких недель генерировать дополнительную криптовалюту в рамках одной транзакции.

 Zerocoin (также известное как Zcoin или XZC) - дополнение к биткойн-протоколу, использующее интерактивный протокол Zero Knowledge Proof ("доказательство с нулевым разглашением") с целью достижения полной анонимности.

 По словам разработчиков, злоумышленник открыл несколько счетов в сервисах по обмену Zerocoin и производил транзакции в течение нескольких недель для того, чтобы скрыть свои следы. Согласно имеющимся данным, злоумышленник уже продал 350 тыс.монет из похищенных 370 тыс, заработав порядка 410 биткойнов ($437 тыс.).

 Уязвимость была обнаружена 16 февраля нынешнего года. Разработчики уже выпустили патч, устраняющий проблему. Все попытки выяснить личность преступника остались безуспешными.

Securitylab