Un error tipográfico en el código de la billetera oficial de Zerocoin permitió robar criptomonedas por $ 648 mil

Curso de Zcash (ZXC) durante el último mes cuando un atacante desconocido o un atacante cobraron fondos

El 16 de febrero de 2017, el equipo de desarrollo de Zerocoin encontró un error en la implementación oficial de Zerocoin. Resultó que había un error tipográfico en el código, el único carácter adicional agregado accidentalmente al escribir en el teclado. Debido a este error tipográfico, fue posible realizar transacciones sin el correspondiente desperdicio de monedas. Es decir, puede transferir dinero sin retirarlo de su billetera.

Desafortunadamente, un error tipográfico en el código ya ha sido utilizado por personajes deshonestos y sin escrúpulos que robaron $ 648 mil equivalentes de criptomonedas de billeteras Zerocoin.

Los desarrolladores identificaron un lugar específico en el código en el que hay un error tipográfico, y dentro de las 24 horas lanzaron un parche, para que esto no vuelva a suceder. Al menos debido a este error en particular, ya no será posible generar dinero.

Por supuesto, nadie sufrió directamente el error. Todas las monedas permanecieron en las billeteras de todos los usuarios. Sin embargo, debido a la acuñación no autorizada de monedas, su tipo de cambio disminuyó ligeramente. Pero este es un proceso natural y familiar para todos los que viven en estados nacionales que imprimen moneda nacional sin control. En el criptosistema, esto ocurre solo como resultado de un error, y en los estados nacionales esto ocurre constantemente como un fenómeno normal.

Todos los grupos e intercambios mineros fueron advertidos de inmediato de la necesidad de actualizar el software.

Los desarrolladores de Zerocoin notan que el atacante (o atacantes) llevó a cabo un ataque de gran complejidad, lo que indica sus altas calificaciones. En particular, el atacante tomó varias medidas para enmascarar el ataque: creó muchas cuentas para intercambiar y distribuyó cuidadosamente las monedas en cuentas y las mostró durante varias semanas.

Según los desarrolladores, el hacker logró crear alrededor de 370,000 monedas. Casi todos se vendieron (cobraron), con la excepción de unas 20,000 monedas que se vendieron en el mercado. Si cuenta el cobro de 350,000 a la tasa actual, entonces será de aproximadamente $ 648 mil. Pero durante el cobro, la tasa a veces fue mayor en aproximadamente un 10-20%, por lo que el usuario sin escrúpulos logró ganar alrededor de $ 700 mil con una fortuna especial.

Lo más triste es que en países como la Federación de Rusia, el atacante ni siquiera es amenazado con castigo. Hay varias razones a la vez. En primer lugar, la criptomoneda ZCash no se considera un medio de pago oficial en el territorio de la Federación de Rusia. Es decir, no es dinero en absoluto, sino algunos "envoltorios de dulces" que tienen un valor virtual. En segundo lugar, en este caso no hay una parte lesionada. No está claro quién debe escribir la declaración de reclamo y reclamar daños. Para todos los usuarios, las billeteras permanecieron intactas, es decir, no se robaron monedas. Bueno, y el último: aunque un usuario deshonesto e inmoral no enfrenta ningún castigo, es poco probable que pueda establecer su identidad de todos modos, porque él (o ella) utilizó correctamente las tecnologías de anonimización en Internet.

Los desarrolladores enfatizan que el error identificado no afectó el anonimato de la criptomoneda y la estabilidad del sistema. Además, fue la estabilidad crítica del sistema lo que ayudó a identificar el consumo de monedas adicionales. Es decir, este error solo confirma que Zerocoin es un sistema excepcionalmente fuerte y duradero en el que es imposible generar monedas "adicionales". Se ha producido una excepción que confirma la regla.

A pesar de la gravedad del error, los desarrolladores decidieron no incluir en la lista negra las monedas generadas por el atacante. El hecho es que la mayoría de ellos ya han sido cobrados, es decir, se han dispersado en las billeteras de los usuarios que no están completamente involucrados en la piratería. Entonces, por la seguridad de los fondos, no puede preocuparse.

El comercio de monedas se reanudó poco después de que los grupos e intercambios de minería actualizaran su software.

En general, no ha sucedido nada particularmente significativo. Las criptomonedas solo se están creando, por lo que los errores en el software en una etapa temprana de su desarrollo son normales. Los piratas informáticos que encuentran estos errores y obtienen un beneficio financiero directo de esto incluso benefician al sistema porque ayudan a encontrar errores en los programas. Hay cientos de criptomonedas en el mercado ahora, hay muchos errores en el software. Encontrar y corregir errores es un proceso normal. La única diferencia es que, en este caso, los piratas informáticos obtienen un poco más de dinero que el salario regular de los probadores de la empresa.

Los desarrolladores de Zerocoin se han disculpado con todos los usuarios del sistema por guardar silencio sobre el hack durante algún tiempo. Esto fue necesario para advertir a los intercambios por adelantado y realizar una investigación, así como para recopilar datos que prueben el 100% de piratería.