Curso Zcash (ZXC) durante o último mês em que um atacante ou atacante desconhecido sacou fundosEm 16 de fevereiro de 2017, a equipe de desenvolvimento do Zerocoin
encontrou um bug na implementação oficial do Zerocoin. Ocorreu um erro de digitação no código - o
único caractere extra adicionado acidentalmente ao digitar no teclado. Devido a esse erro de digitação, foi possível realizar transações sem o correspondente desperdício de moedas. Ou seja, você pode transferir dinheiro sem retirá-lo da sua carteira.
Infelizmente, um erro de digitação no código já foi usado por personagens desonestos e inescrupulosos que roubaram US $ 648 mil equivalentes de criptomoedas das carteiras Zerocoin.
Os desenvolvedores identificaram um local específico no código no qual há um erro de digitação e, em 24 horas, lançaram um patch, para que isso não aconteça novamente. Pelo menos por causa desse erro específico, não será mais possível gerar dinheiro.
Obviamente, ninguém sofreu diretamente com o erro. Todas as moedas permaneceram nas carteiras de todos os usuários. No entanto, devido à cunhagem não autorizada de moedas, a taxa de câmbio diminuiu ligeiramente. Mas este é um processo natural e familiar para todos os que vivem em estados-nação que imprimem moeda nacional incontrolavelmente. No sistema de criptografia, isso acontece apenas como resultado de um bug, e nos estados nacionais isso acontece constantemente como um fenômeno normal.
Todos os pools e trocas de mineração foram imediatamente avisados da necessidade de atualizar o software.
Os desenvolvedores de Zerocoin observam que o atacante (ou atacantes) realizou um ataque de grande complexidade, o que indica suas altas qualificações. Em particular, o atacante tomou várias medidas para mascarar o ataque - ele criou muitas contas para troca e distribuiu cuidadosamente as moedas nas contas e as exibiu por várias semanas.
Segundo os desenvolvedores, o hacker conseguiu criar cerca de 370.000 moedas. Quase todos foram vendidos (descontados), com exceção de cerca de 20.000 moedas que foram vendidas no mercado. Se você contar os 350.000 trocados à taxa de hoje, será de aproximadamente US $ 648 mil, mas durante o pagamento, às vezes, a taxa era mais alta em cerca de 10 a 20%, de modo que o usuário inescrupuloso conseguiu ganhar cerca de US $ 700 mil com uma fortuna especial.
O mais triste é que em países como a Federação Russa, o atacante nem sequer é ameaçado de punição. Existem várias razões ao mesmo tempo. Em primeiro lugar, a criptomoeda ZCash não é considerada um meio de pagamento oficial no território da Federação Russa. Ou seja, não é dinheiro, mas algumas "embalagens de doces" que têm valor virtual. Em segundo lugar, neste caso, não há parte lesada. Não está claro quem deve escrever a declaração de reivindicação e os danos. Para todos os usuários, as carteiras permaneceram intocadas, ou seja, nenhuma moeda foi roubada. Bem, e a última: embora um usuário desonesto e imoral não sofra nenhuma punição, é improvável que consiga estabelecer sua identidade de qualquer maneira, porque ele (ou ela) usou corretamente as tecnologias de anonimização na Internet.
Os desenvolvedores enfatizam que o bug identificado não afetou o anonimato da criptomoeda e a estabilidade do sistema. Além disso, foi a estabilidade crítica do sistema que ajudou a identificar o consumo de moedas extras. Ou seja, esse bug apenas confirma que o Zerocoin é um sistema excepcionalmente forte e durável, no qual é impossível gerar moedas "extras". Ocorreu uma exceção que confirma a regra.
Apesar da seriedade do bug, os desenvolvedores decidiram não colocar na lista negra as moedas geradas pelo atacante. O fato é que a maioria deles já foi sacada, ou seja, eles se dispersaram nas carteiras de usuários que não estão completamente envolvidos em hackers. Portanto, para a segurança dos fundos, você não pode se preocupar.
O comércio de moedas foi retomado logo após os pools de mineração e as trocas atualizarem seu software.
Em geral, nada de significativo aconteceu. As criptomoedas estão sendo criadas apenas, portanto, erros no software no estágio inicial de desenvolvimento são normais. Os hackers que encontram esses bugs e obtêm um benefício financeiro direto até beneficiam o sistema, porque ajudam a encontrar erros nos programas. Atualmente, existem centenas de criptomoedas no mercado, existem muitos erros no software. Encontrar e corrigir erros é um processo normal. A única diferença é que, nesse caso, os hackers recebem um pouco mais de dinheiro do que o salário regular dos testadores da empresa.
Os desenvolvedores do Zerocoin pediram desculpas a todos os usuários do sistema por permanecerem em silêncio sobre o hack por algum tempo. Isso foi necessário para avisar as trocas com antecedência e conduzir uma investigação, além de coletar fatos que 100% provam invasão.