Egy elgépelés révén 400 000 dollár értékű Zcoint lopott el egy hekker

  •  
  •  
  •  
  •  
  •  

Egy elgépelés nem csak bosszúságot okozhat, előfordul, hogy súlyos anyagi vonzata is lehet egy elütött karakternek.

Múlt héten pénteken a Zcoin kriptopénz kapcsán bejelentették, hogy egy elgépelés miatt egy hekker hozzáfért a hálózathoz és 400 000 dollár értékű altcoint nyúlt le.

Elgépelés a Zerocoin protokollban

Elütés a Zcoin kódjábanA Zcoin a Bitcoinhoz hasonló kriptovaluta, melyet decentralizáltan bocsájtanak ki, központi bank közreműködése nélkül. Az altcoin alapja a Zerocoin protokoll, melyet azért hoztak létre, hogy a felhasználók számára teljes pénzügyi anonimitást biztosítsanak.

A protokoll létrehozása során azonban úgy tűnik hiba csúszott a szoftverbe. A Zcoin közösségi menedzsere Reuben Yap az alábbiakban foglalta össze az esetet egy blog bejegyzésben pénteken:

.

“Tegnap a fejlesztői csapatunk egy hibát talált a Zerocoin implementációjában. Az elgépelés révén eggyel több karaktert tartalmazott a kód, mely lehetővé tette, hogy a támadó megerősítés nélküli tranzakciókat küldjön.”

Más szavakkal ez azt jeleni, hogy egyetlen rossz betű miatt a hekker el tudott lopni 400 000 összegű altcoint. Egyszerűen csak újra és újra elküldte ugyanazt a tranzakciót.

Reuben Yap hozzátette, hogy a Zcoin kriptografikus titkosításával nincs gond. A támadás a kód hibából eredett, nem a mögöttes kriptografikus algoritmusból. A hekker ugyanis a korábbi tranzakciós megerősítéseit tudta felhasználni újra, hogy Zcoin tranzakciókat hozzon létre. Nincs tehát a Zcoin projektben végzetes probléma, emberi hiba tehette lehetővé a támadást.

Ismeretlen támadó

A támadó hetekig tudott észrevétlenül dolgozni. Szép lassan, kis összegekben hajtotta végre a tranzakciókat, hogy senkinek ne tűnjön fel mit csinál. A nyomozás szerint professzionális munkát végzett a hekker, számos helyen álcázta a tevékenységét és minden nyomot eltüntetett maga után. Tucatnyi számlát hozott létre és gondosan elosztotta az ellopott pénzt ezek között. Majd hetente eszközölt kifizetéseket, hogy senki ne vegye észre mi folyik a háttérben.

Hetekig észrevétlen volt a támadóA támadót nem sikerült azonosítani. Összesen 370 000 Zcoint lopott el a hekker, ami a CoinMarketCap adatai szerint 680 000 dollárnak felel meg. Ennek nagy részétől már meg is szabadult, közel 437 000 dollár értékű Zcoint váltott át Bitcoinra.

A Zcoin fejlesztői csapat szerint a támadó közel 370 000 Zcoint hozott létre, melyet 20 000 altcoin kivételével összesen 410 Bitcoinra sikerült a tolvajnak átváltani. Más szóval az okozott kárt ez esetben a piac szívta fel teljes mértékben.

  •  
  •  
  •  
  •  
  •  

Zs

“Right now Bitcoin feels like the Internet before the browser.” - Wences Casares

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.