Ошибка в исходном коде Zerocoin привела к хищению криптовалюты
Опечатка в исходном коде Zerocoin позволила неизвестному злоумышленнику похитить 370 тыс. зерокойнов (порядка $592 тыс. по текущему курсу). Согласно сообщению разработчика технологии команды Zcoin, лишний символ в исходном коде Zerocoin привел к появлению уязвимости, позволившей мошеннику в течение нескольких недель генерировать дополнительную криптовалюту в рамках одной транзакции.
Zerocoin (также известное как Zcoin или XZC) - дополнение к биткойн-протоколу, использующее интерактивный протокол Zero Knowledge Proof («доказательство с нулевым разглашением») с целью достижения полной анонимности.
По словам разработчиков, злоумышленник открыл несколько счетов в сервисах по обмену Zerocoin и производил транзакции в течение нескольких недель для того, чтобы скрыть свои следы. Согласно имеющимся данным, злоумышленник уже продал 350 тыс.монет из похищенных 370 тыс, заработав порядка 410 биткойнов ($437 тыс.).
Уязвимость была обнаружена 16 февраля нынешнего года. Разработчики уже выпустили патч, устраняющий проблему. Все попытки выяснить личность преступника остались безуспешными.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш