Zerocoinのソースコードのタイプミスを悪用し、ハッカーが585,000ドル相当のZCoinsを盗み出す

あなたはプログラマーですか?もしそうだとしたら、あなたは実際の痛みを知っているでしょう… “セミコロンを忘れています”、1958年以来、かくれんぼの王様です。

タイプミスは皆を悩ませています。 ハッカーのタイプミスによって歴史上最大の銀行強盗をどのように止められたのか覚えていますか?バングラデシュの銀行の10億ドルが盗まれるのを防ぎました。

しかし今度は、Zerocoinのソースコードのタイプミスにより、同社は585,000ドル以上の損失を被りました。

Zerocoin cryptocurrencyプロトコルはZcoinトランザクションに真の暗号匿名性を追加するように設計されており、Zero-Knowledgeプルーフをフルに活用してユーザーの完全な財務上のプライバシーを保証します。

Zcoinは、Zerocoinのソースコードの中で、「1文字追加におけるタイプ上のエラー」が、37万ドルのZerocoinを盗むのを助けることになったと発表した。これは今日の価格で585,000ドルを超えている。

Zcoinのチームは、「攻撃者は約37万台のZcoinを作ったと推定しており、約2万台以上のZcoinを除いてほぼ完全に販売され、約410BTCの利益で市場に吸収されている」と述べた。

チームは、バグは、未知の攻撃者が既存の有効な証拠を再利用してZerocoinの追加のトランザクションを生成することを可能にした、Zerocoinソースコード内に残った1人の余分なキャラクターのために作成されたと述べた。

要するに、1つのトランザクションを開始することによって、攻撃者はZcoinsを複数回受け取った。

Zerocoinチームは、このバグは暗号プロトコルの弱点に起因するものではなく、Zcoinまたはそのユーザーの匿名性が損なわれていないことを明示しています。

チーム全体のミント取引が総取引額と一致していないことがわかったとき、私たちは攻撃を受けていることを知っていました。 「隠された金額の取引のために総供給が確認できなかった場合、このバグを発見することはできませんでした」

Zerocoinチームによると、攻撃者や攻撃者グループは、数多くの交換アカウントを作成し、数週間にわたって預金と引き出しを慎重に広めることによって、その軌道を隠すことに非常に洗練されていました。

チームは今後24時間以内に緊急の修正をリリースする予定です。 したがって、すべてのプールと交換は、リリースが終了するとすぐにソフトウェアを更新することをお勧めします。

参照:

http://thehackernews.com/2017/02/zcoin-zerocoin-typo.html

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*