Zcash (ZXC) tentu saja selama sebulan terakhir ketika penyerang tidak dikenal atau penyerang mencairkan danaPada 16 Februari 2017, tim pengembangan Zerocoin
menemukan bug dalam implementasi resmi Zerocoin. Ternyata ada kesalahan ketik dalam kode -
satu -
satunya karakter tambahan tidak sengaja ditambahkan saat mengetik pada keyboard. Karena kesalahan ketik ini, dimungkinkan untuk melakukan transaksi tanpa membuang koin yang sesuai. Artinya, Anda dapat mentransfer uang tanpa menariknya dari dompet Anda.
Sayangnya, kesalahan ketik dalam kode telah digunakan oleh karakter tidak jujur ββdan tidak bermoral yang telah mencuri $ 648.000 cryptocurrency setara dari dompet Zerocoin.
Pengembang mengidentifikasi tempat tertentu dalam kode di mana ada kesalahan ketik, dan dalam waktu 24 jam mereka merilis tambalan, sehingga ini tidak akan terjadi lagi. Setidaknya karena kesalahan khusus ini, tidak mungkin lagi menghasilkan uang.
Tentu saja, tidak ada yang menderita langsung dari kesalahan. Semua koin tetap di dompet semua pengguna. Namun, karena pencetakan koin yang tidak sah, nilai tukar mereka sedikit menurun. Tapi ini adalah proses alami dan akrab bagi semua yang tinggal di negara-bangsa yang mencetak mata uang nasional tanpa terkendali. Dalam cryptosystem, ini terjadi hanya sebagai akibat dari bug, dan di negara-negara nasional ini terjadi terus-menerus sebagai fenomena normal.
Semua kumpulan penambangan dan pertukaran segera diperingatkan tentang perlunya memperbarui perangkat lunak.
Pengembang Zerocoin mencatat bahwa penyerang (atau penyerang) melakukan serangan dengan kompleksitas tinggi, yang menunjukkan kualifikasi tinggi (atau mereka) mereka. Secara khusus, penyerang mengambil beberapa langkah untuk menutupi serangan - dia (dia) membuat banyak akun untuk pertukaran dan hati-hati mendistribusikan koin ke dalam akun dan menampilkannya selama beberapa minggu.
Menurut pengembang, peretas berhasil menciptakan sekitar 370.000 koin. Hampir semuanya dijual (diuangkan), dengan pengecualian sekitar 20.000 koin yang dijual di pasar. Jika Anda menghitung 350.000 yang dicairkan pada kurs hari ini, maka itu akan menjadi sekitar $ 648 ribu. Tetapi selama menguangkan, kurs itu kadang-kadang lebih tinggi sekitar 10-20%, sehingga pengguna yang tidak bermoral berhasil mendapatkan sekitar $ 700 ribu dengan kekayaan khusus.
Yang paling menyedihkan adalah di negara-negara seperti Federasi Rusia, penyerang bahkan tidak diancam dengan hukuman. Ada beberapa alasan sekaligus. Pertama, cryptocurrency ZCash tidak dianggap sebagai alat pembayaran resmi di wilayah Federasi Rusia. Artinya, sama sekali bukan uang, tetapi beberapa "pembungkus permen" yang memiliki nilai virtual. Kedua, dalam hal ini tidak ada pihak yang terluka. Tidak jelas siapa yang harus menulis pernyataan klaim dan klaim kerusakan. Untuk semua pengguna, dompet tetap tidak tersentuh, yaitu, tidak ada koin yang dicuri. Yah, dan yang terakhir: meskipun pengguna yang tidak adil dan tidak bermoral tidak menghadapi hukuman apa pun, identitasnya tidak mungkin ditetapkan, karena ia (atau dia) dengan benar menggunakan teknologi anonimisasi di Internet.
Pengembang menekankan bahwa bug yang diidentifikasi tidak memengaruhi anonimitas cryptocurrency dan stabilitas sistem. Selain itu, stabilitas kritografi sistemlah yang membantu mengidentifikasi konsumsi koin tambahan. Artinya, bug ini hanya menegaskan bahwa Zerocoin adalah sistem yang sangat kuat dan tahan lama di mana tidak mungkin menghasilkan koin "ekstra". Pengecualian telah terjadi yang mengonfirmasi aturan.
Terlepas dari keseriusan bug, pengembang memutuskan untuk tidak memasukkan koin yang dihasilkan oleh penyerang. Faktanya adalah bahwa sebagian besar dari mereka sudah diuangkan, yaitu mereka telah menyebar ke dompet pengguna yang sama sekali tidak terlibat dalam peretasan. Jadi untuk keamanan dana Anda tidak perlu khawatir.
Perdagangan koin dilanjutkan tidak lama setelah penambangan dan pertukaran memperbarui perangkat lunak mereka.
Secara umum, tidak ada yang signifikan telah terjadi. Cryptocurrency hanya sedang dibuat, jadi bug dalam perangkat lunak pada tahap awal perkembangannya adalah normal. Peretas yang menemukan bug ini dan mendapatkan keuntungan finansial langsung dari ini bahkan menguntungkan sistem karena mereka membantu menemukan kesalahan dalam program. Ada ratusan cryptocurrency di pasaran sekarang, ada banyak kesalahan dalam perangkat lunak. Menemukan dan memperbaiki kesalahan adalah proses normal. Satu-satunya perbedaan adalah bahwa dalam kasus ini, peretas mendapatkan sedikit lebih banyak uang daripada gaji penguji reguler di perusahaan.
Pengembang Zerocoin telah meminta maaf kepada semua pengguna sistem karena diam tentang hack untuk beberapa waktu. Ini diperlukan untuk memperingatkan pertukaran di muka dan melakukan penyelidikan, serta untuk mengumpulkan fakta bahwa 100% membuktikan peretasan.