На днях администрация криптовалюты Zcoin объявила, что единственная опечатка в коде системы позволила неведомым злоумышленникам заработать $437 000. Детали операции Zcoin описала в блоге.
Zcoin – это криптовалюта, аналогичная биткоинам, работающая на протоколе Zerocoin. По заявлению создателей валюты, она, в отличие от биткоинов, позволяет полностью анонимизировать транзакции, не оставляя истории платежей. Администрация системы обнаружила баг в реализации Zerocoin: единственная типографическая ошибка в символе кода позволила атакующим множество раз выводить деньги с одной транзакции.
В администрации подчеркивают, что баг связан с человеческой ошибкой, а не с критической ошибкой в самой системе криптографии. Похитители, личности которых пока не установлены, выкрали около 370 000 в Zcoin-валюте – аналог $680 000. Большинство валюты хакеры уже продали, оставшись с прибылью в размере 410 биткоинов или же $437 000.
Злоумышленникам удавалось избежать внимания администрации неделями: все платежи и отзывы платежей проводились медленно. “Из того, что нам известно, хакер или хакеры очень умны, и предпринимали множество предосторожностей, чтобы скрыть следы, генерируя множество подставных аккаунтов”, – объясняют в компании.
Напомним, в начале февраля курс биткоина в одно мгновение просел на сотню долларов: с $1050 до $948, немного позже отыграв несколько позиций. Причиной такого резкого падения послужили действия Национального Банка Китая (НБК).
