Из-за единственной опечатки в коде криптовалюты хакеры украли $680 000

На днях администрация криптовалюты Zcoin объявила, что единственная опечатка в коде системы позволила неведомым злоумышленникам заработать $437 000. Детали операции Zcoin описала в блоге.

Zcoin — это криптовалюта, аналогичная биткоинам, работающая на протоколе Zerocoin. По заявлению создателей валюты, она, в отличие от биткоинов, позволяет полностью анонимизировать транзакции, не оставляя истории платежей. Администрация системы обнаружила баг в реализации Zerocoin: единственная типографическая ошибка в символе кода позволила атакующим множество раз выводить деньги с одной транзакции.

В администрации подчеркивают, что баг связан с человеческой ошибкой, а не с критической ошибкой в самой системе криптографии. Похитители, личности которых пока не установлены, выкрали около 370 000 в Zcoin-валюте — аналог $680 000. Большинство валюты хакеры уже продали, оставшись с прибылью в размере 410 биткоинов или же $437 000.

Злоумышленникам удавалось избежать внимания администрации неделями: все платежи и отзывы платежей проводились медленно. «Из того, что нам известно, хакер или хакеры очень умны, и предпринимали множество предосторожностей, чтобы скрыть следы, генерируя множество подставных аккаунтов», — объясняют в компании.

Напомним, в начале февраля курс биткоина в одно мгновение просел на сотню долларов: с $1050 до $948, немного позже отыграв несколько позиций. Причиной такого резкого падения послужили действия Национального Банка Китая (НБК).