Typos mengganggu semua orang. Ingat, gara gara hacker salah ketik, kerugian $585000 yg diterima oleh Zcoin.Tapi kali ini kesalahan ketik dalam kode sumber Zerocoin biaya perusahaan lebih dari $ 585.000 dalam kerugian.
Protokol cryptocurrency Zerocoin dirancang untuk menambah kriptografi Anonimity untuk transaksi Zcoin yang mengambil keuntungan penuh dari "bukti Zero-Knowledge " untuk menjamin privasi keuangan lengkap pengguna.
Jumat Zcoin mengumumkan bahwa "kesalahan ketik pada karakter tambahan tunggal" dalam kode sumber Zerocoin membantu penyerang untuk mencuri 370.000 Zerocoin, yang merupakan lebih dari $ 585.000 pada harga saat ini
"Kami memperkirakan penyerang telah menciptakan sekitar 370.000 Zcoins yang telah hampir sepenuhnya dijual kecuali untuk sekitar 20.000 Zcoin dan diserap di pasar dengan keuntungan sekitar 410 BTC," kata tim Zcoin.
Tim mengatakan bug diciptakan karena satu karakter tambahan tersisa dalam kode sumber Zerocoin yang memungkinkan penyerang yang tidak diketahui untuk menggunakan kembali / bukti yang valid ada nya untuk menghasilkan tambahan transaksi menghabiskan Zerocoin.
Singkatnya, dengan memulai satu transaksi, penyerang menerima Zcoins beberapa kali.
Tim Zerocoin eksplisit disebutkan bahwa bug tersebut bukan karena kelemahan dalam protokol kriptografi, dan anonimity Zcoin atau penggunanya belum diganggu.
"Kami tahu kami sedang diserang ketika kita melihat bahwa total transaksi mint tidak cocok dengan total transaksi pembelanjaan," kata tim. "Jika total pasokan kami tidak dapat diverifikasi karena transaksi jumlah tersembunyi, kita tidak akan mampu menemukan bug ini."
Menurut tim Zerocoin, penyerang atau kelompok penyerang yang sangat canggih dalam menyembunyikan jejak mereka melalui generasi banyak pertukaran rekening dan hati-hati dengan menyebarkan deposito dan penarikan selama beberapa minggu.
Tim ini ditetapkan untuk rilis mendesak memperbaiki dalam 24 jam ke depan. Jadi, semua user yg melakukan pertukaran disarankan untuk memperbarui software mereka segera setelah rilis keluar.
Sumber :: The Hacker News
Sumber :: The Hacker News
0komentar:
Post a Comment