Опечатка в коде официального кошелька Zerocoin позволила...
Курс Zcash (ZXC) в течение последнего месяца во время того, как неизвестный злоумышленник или злоумышленница обналичивал(-а) средства 16 февраля 2017 года группа разработчиков Zerocoin нашла баг в официальной реализации Zerocoin. Оказалось, что в коде присутствует опечатка — единственный лишний символ, случайно добавленный при наборе на клавиатуре. Из-за этой опечатки была возможность проводить транзакции без соответствующей траты монет. То есть можно было перечислять деньги, не снимая их с кошелька. К сожалению, опечаткой в коде уже воспользовались нечистые на руку и не имеющие совести персонажи, которые увели с кошельков Zerocoin криптовалюты в эквиваленте на $648 тыс. Разработчики определили конкретное место в коде, в котором есть опечатка, и в течение 24 часов выпустили патч, так что больше подобное не повторится. По крайней мере, из-за этой конкретной ошибки больше невозможно будет сгенерировать деньги. Разумеется, от ошибки никто не пострадал напрямую. Все монеты остались в кошельках у всех пользователей. Правда, из-за несанкционированной чеканки монет немного снизилась их курсовая стоимость. Но это естественный и знакомый процесс для всех, кто живёт в национальных государствах, бесконтрольно печатающих национальную валюту. В криптосистеме такое случается только в результате бага, а в национальных государствах это происходит постоянно как нормальное явление. Все майнинг-пулы и биржи были немедленно предупреждены о необходимости обновить программное обеспечение. Разработчики Zerocoin отмечают, что злоумышленник (или злоумышленники) провели атаку большой сложности, что говорит о его (или их) высокой квалификации. В частности, злоумышленник предпринял несколько шагов для маскировки атаки — он (или она) создал множество аккаунтов для обмена и осторожно распределял монеты по счетам и выводил их в течение нескольких недель. По оценке разработчиков, хакеру удалось создать около 370 000 монет. Почти все они были проданы (обналичены), за исключением примерно 20 000 монет, которые разошлись по рынку. Если посчитать обналиченные 350 000 по сегодняшнему курсу, то это будет примерно $648 тыс. Но во время обналички курс временами был выше примерно на 10-20%, так что бессовестному пользователю при особенной удаче удалось заработать примерно $700 тыс. Самое печальное, что в странах вроде РФ злоумышленнику даже не грозит наказание. Тут сразу несколько причин. Во-первых, криптовалюта ZCash не считается официльным платёжным средством на территории Российской Федерации. То есть это вообще не деньги, а некие «фантики», имеющие виртуальную ценность. Во-вторых, в данном случае нет потерпевшей стороны. Непонятно, кто должен писать исковое заявление и заявлять об ущербе. У всех пользователей кошельки остались нетронутыми, то есть никаких монет не было похищено. Ну и последнее: хотя нечестному и аморальному пользователю не грозит никакое наказание, его личность всё равно вряд ли удастся установить, потому что он (или она) грамотно использовал технологии анонимизации в интернете. Разработчики подчёркивают, что выявленный баг никак не повлиял на анонимность криптовалюты и устойчивость системы. Более того, именно критографическая стойкость системы помогла выявить расход лишних монет. То есть этот баг лишь подтверждает, что Zerocoin — исключительно стойкая и прочная система, в которой невозможно генерировать «лишние» монеты. Произошло исключение, которое подтверждает правило. Несмотря на серьёзность бага, разработчики приняли решение не заносить в чёрный список монеты, сгенерированные злоумышленником. Дело в том, что бóльшая часть из них уже обналичена, то есть они разошлись по кошелькам пользователей, совершенно непричастных к взлому. Так что за сохранность средств можно не волноваться. Торговля монетами возобновилась вскоре после того, как майнинг-пулы и биржи обновили программное обеспечение. В целом, ничего особо значительного не произошло. Криптовалюты только создаются, так что баги в программном обеспечении на раннем этапе их разработки — нормальное дело. Хакеры, которые находят эти баги и получают прямую финансовую выгоду от этого, приносят даже пользу системе, потому что помогают найти ошибки в программах. Сейчас на рынке сотни криптовалют, ошибок в программном обеспечении очень много. Поиск и исправление ошибок — нормальный процесс. Отличие только в том, что в данном случае хакеры получают немного больше денег, чем обычная зарплата тестеров на фирме. Разработчики Zerocoin принесли извинения всем пользователям системы за то, что молчали о взломе в течение некоторого времени. Это было необходимо для того, чтобы заранее предупредить биржи и провести расследование, а также собрать факты, которые на 100% доказывают взлом.
- 20 Фев, 20:01
Из-за единственной опечатки в коде криптовалюты хакеры...
Zcoin — это криптовалюта, аналогичная биткоинам, работающая на протоколе Zerocoin. По заявлению создателей валюты, она, в отличие от биткоинов, позволяет полностью анонимизировать транзакции, не оставляя истории платежей. Администрация системы обнару...
- 20 Фев, 17:22
Ошибка в коде Zerocoin привела к краже более полумиллиона долларов
Zerocoin (известен также как Zcoin, тикер XZC) изначально был создан в 2013 году как дополнение к биткоин-протоколу с использованием «доказательства с нулевым разглашением» (Zero Knowledge Proof) для достижения полной анонимности. Однако достичь согл...
- 20 Фев, 16:08
Из-за единственной опечатки в коде криптовалюты хакеры украли $680 000
Zcoin — это криптовалюта, аналогичная биткоинам, работающая на протоколе Zerocoin. По заявлению создателей валюты, она, в отличие от биткоинов, позволяет полностью анонимизировать транзакции, не оставляя истории платежей. Администрация системы обнару...
- 20 Фев, 14:07
Опечатка в коде Zerocoin помогла мошенникам похитить более 500...
В минувшую пятницу, 17 февраля 2017 года, в официальном блоге Zcoin появилась запись , сообщающая, что анонимность Zerocoin не была скомпрометирована, но у проекта возникла проблема. Разработчики признали, что «из-за опечатки, из-за одного лишнего си...
- 20 Фев, 11:09
Ошибка в исходном коде Zerocoin привела к хищению криптовалюты
Опечатка в исходном коде Zerocoin позволила неизвестному злоумышленнику похитить 370 тыс. зерокойнов (порядка $592 тыс. по текущему курсу). Согласно сообщению разработчика технологии команды Zcoin, лишний символ в исходном коде Zerocoin привел к появ...
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+6 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL