返回

Zerocoin源代码中的一个拼写错误帮助黑客窃取了价值58.5万美元的ZCoin

发布时间:2022-08-10 13:46:20 96
# 账户# 攻击# 软件# 黑客# 隐私


如果是,那么你就会知道…"忘记分号" 1958年以来的捉迷藏冠军。

打字错误让每个人都很恼火。还记得一个黑客的打字错误阻止了史上最大的银行盗窃案,拯救了孟加拉国银行10亿美元免于被盗吗。

但这一次,Zerocoin源代码中的一个输入错误给公司造成了超过58.5万美元的损失。
 
Zerocoin cryptocurrency协议旨在为Zcoin交易添加真正的加密匿名性,该交易充分利用“零知识证明”,以确保用户的完整财务隐私。

Zcoin周五宣布“一个附加字符的印刷错误“在Zerocoin中,源代码帮助攻击者窃取了37万个Zerocoin,以今天的价格计算,这个数字超过了58.5万美元。
“我们估计攻击者已经创造了大约37万个Zcoin,除了约2万个Zcoin外,几乎全部售出,并在市场上吸收了约410 BTC的利润,”Zcoin团队说。
该团队表示,该漏洞是由于Zerocoin源代码中多了一个字符而造成的,该字符允许未知攻击者重用其现有的有效证据来生成额外的Zerocoin支出交易。

简而言之,通过启动一个事务,攻击者可以多次收到Zcoins。

Zerocoin团队明确提到,该漏洞不是由于其加密协议中的任何弱点造成的,Zcoin或其用户的匿名性没有受到损害。
该团队表示:“当我们看到造币厂交易总额与支出交易总额不匹配时,我们就知道自己受到了攻击”。“如果由于隐藏金额交易,我们的总供应量无法验证,我们就无法发现这个漏洞”。
根据Zerocoin团队的说法,攻击者或一组攻击者非常老练,他们通过生成大量外汇账户,并在数周内小心地分散存款和取款,来隐藏自己的行踪。

该团队将在未来24小时内发布紧急修复方案。因此,建议所有池和交易所在发布后尽快更新其软件。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线