Cours Zcash (ZXC) au cours du dernier mois lorsqu'un attaquant inconnu ou un attaquant a encaissé des fondsLe 16 février 2017, l'équipe de développement de Zerocoin a
trouvé un bug dans l'implémentation officielle de Zerocoin. Il s'est avéré qu'il y avait une faute de frappe dans le code - le
seul caractère supplémentaire ajouté accidentellement lors de la frappe sur le clavier. En raison de cette faute de frappe, il a été possible d'effectuer des transactions sans le gaspillage de pièces correspondant. Autrement dit, vous pouvez transférer de l'argent sans le retirer de votre portefeuille.
Malheureusement, une faute de frappe dans le code a déjà été utilisée par des personnages malhonnêtes et sans scrupules qui ont volé l'équivalent de 648 000 $ de crypto-monnaies dans les portefeuilles Zerocoin.
Les développeurs ont identifié un endroit spécifique dans le code dans lequel se trouve une faute de frappe, et dans les 24 heures, ils ont publié un correctif, afin que cela ne se reproduise plus. Du moins à cause de cette erreur particulière, il ne sera plus possible de générer de l'argent.
Bien sûr, personne n'a directement souffert de l'erreur. Toutes les pièces sont restées dans les portefeuilles de tous les utilisateurs. Cependant, en raison de la frappe non autorisée de pièces, leur taux de change a légèrement diminué. Mais il s'agit d'un processus naturel et familier pour tous ceux qui vivent dans des États-nations qui impriment la monnaie nationale de manière incontrôlable. Dans le cryptosystème, cela se produit uniquement à la suite d'un bug, et dans les États nationaux, cela se produit constamment en tant que phénomène normal.
Tous les pools et échanges miniers ont été immédiatement avertis de la nécessité de mettre à jour le logiciel.
Les développeurs de Zerocoin notent que l'attaquant (ou les attaquants) a effectué une attaque d'une grande complexité, ce qui indique ses (ou leurs) hautes qualifications. En particulier, l'attaquant a pris plusieurs mesures pour masquer l'attaque - il (ou elle) a créé de nombreux comptes à échanger et a soigneusement distribué les pièces dans les comptes et les a affichées pendant plusieurs semaines.
Selon les développeurs, le pirate a réussi à créer environ 370 000 pièces. Presque tous ont été vendus (encaissés), à l'exception d'environ 20 000 pièces vendues sur le marché. Si vous comptez les 350 000 encaissés au taux actuel, ce sera environ 648 000 $. Mais lors de l'encaissement, le taux était parfois supérieur d'environ 10 à 20%, de sorte que l'utilisateur sans scrupules a réussi à gagner environ 700 000 $ avec une fortune spéciale.
Le plus triste, c'est que dans des pays comme la Fédération de Russie, l'attaquant n'est même pas menacé de punition. Il y a plusieurs raisons à la fois. Premièrement, la crypto-monnaie ZCash n'est pas considérée comme un moyen de paiement officiel sur le territoire de la Fédération de Russie. Autrement dit, ce n'est pas du tout de l'argent, mais quelques «emballages de bonbons» qui ont une valeur virtuelle. Deuxièmement, dans ce cas, il n'y a pas de partie lésée. Il est difficile de savoir qui doit rédiger la déclaration de réclamation et les dommages-intérêts. Pour tous les utilisateurs, les portefeuilles sont restés intacts, c'est-à-dire qu'aucune pièce n'a été volée. Eh bien, et le dernier: bien qu'un utilisateur malhonnête et immoral ne soit pas puni, il est peu probable qu'il puisse de toute façon établir son identité, car il (ou elle) a correctement utilisé les technologies d'anonymisation sur Internet.
Les développeurs soulignent que le bogue identifié n'a pas affecté l'anonymat de la crypto-monnaie et la stabilité du système. De plus, c'est la stabilité critique du système qui a permis d'identifier la consommation de pièces supplémentaires. Autrement dit, ce bogue ne fait que confirmer que Zerocoin est un système exceptionnellement solide et durable dans lequel il est impossible de générer des pièces "supplémentaires". Une exception s'est produite qui confirme la règle.
Malgré la gravité du bug, les développeurs ont décidé de ne pas mettre sur liste noire les pièces générées par l'attaquant. Le fait est que la plupart d'entre eux ont déjà été encaissés, c'est-à-dire qu'ils se sont dispersés dans les portefeuilles d'utilisateurs qui ne sont pas du tout impliqués dans le piratage. Donc, pour la sécurité des fonds, vous ne pouvez pas vous inquiéter.
Le trading de pièces a repris peu de temps après que les pools de minage et les échanges ont mis à jour leur logiciel.
En général, rien de particulièrement significatif ne s'est produit. Les crypto-monnaies ne sont en cours de création, donc les bogues dans les logiciels à un stade précoce de leur développement sont normaux. Les pirates qui trouvent ces bogues et en retirent un avantage financier direct profitent même au système car ils aident à trouver des erreurs dans les programmes. Il existe maintenant des centaines de crypto-monnaies sur le marché, il y a beaucoup d'erreurs dans le logiciel. La recherche et la correction des erreurs est un processus normal. La seule différence est que dans ce cas, les hackers obtiennent un peu plus d'argent que le salaire normal des testeurs de l'entreprise.
Les développeurs de Zerocoin se sont excusés auprès de tous les utilisateurs du système de garder le silence sur le hack pendant un certain temps. Cela était nécessaire pour avertir les échanges à l'avance et mener une enquête, ainsi que pour recueillir des faits qui prouvent à 100% le piratage.