Egy elgépelés révén 400 000 dollár értékű Zcoint lopott el egy hekker

Egy elgépelés nem csak bosszúságot okozhat, előfordul, hogy súlyos anyagi vonzata is lehet egy elütött karakternek.

Múlt héten pénteken a Zcoin kriptopénz kapcsán bejelentették, hogy egy elgépelés miatt egy hekker hozzáfért a hálózathoz és 400 000 dollár értékű altcoint nyúlt le.

Elgépelés a Zerocoin protokollban

Elütés a Zcoin kódjában

A Zcoin a Bitcoinhoz hasonló kriptovaluta, melyet decentralizáltan bocsájtanak ki, központi bank közreműködése nélkül. Az altcoin alapja a Zerocoin protokoll, melyet azért hoztak létre, hogy a felhasználók számára teljes pénzügyi anonimitást biztosítsanak.

A protokoll létrehozása során azonban úgy tűnik hiba csúszott a szoftverbe. A Zcoin közösségi menedzsere Reuben Yap az alábbiakban foglalta össze az esetet egy blog bejegyzésben pénteken:

.

“Tegnap a fejlesztői csapatunk egy hibát talált a Zerocoin implementációjában. Az elgépelés révén eggyel több karaktert tartalmazott a kód, mely lehetővé tette, hogy a támadó megerősítés nélküli tranzakciókat küldjön.”

Más szavakkal ez azt jeleni, hogy egyetlen rossz betű miatt a hekker el tudott lopni 400 000 összegű altcoint. Egyszerűen csak újra és újra elküldte ugyanazt a tranzakciót.

Reuben Yap hozzátette, hogy a Zcoin kriptografikus titkosításával nincs gond. A támadás a kód hibából eredett, nem a mögöttes kriptografikus algoritmusból. A hekker ugyanis a korábbi tranzakciós megerősítéseit tudta felhasználni újra, hogy Zcoin tranzakciókat hozzon létre. Nincs tehát a Zcoin projektben végzetes probléma, emberi hiba tehette lehetővé a támadást.

Ismeretlen támadó

A támadó hetekig tudott észrevétlenül dolgozni. Szép lassan, kis összegekben hajtotta végre a tranzakciókat, hogy senkinek ne tűnjön fel mit csinál. A nyomozás szerint professzionális munkát végzett a hekker, számos helyen álcázta a tevékenységét és minden nyomot eltüntetett maga után. Tucatnyi számlát hozott létre és gondosan elosztotta az ellopott pénzt ezek között. Majd hetente eszközölt kifizetéseket, hogy senki ne vegye észre mi folyik a háttérben.

Hetekig észrevétlen volt a támadó

A támadót nem sikerült azonosítani. Összesen 370 000 Zcoint lopott el a hekker, ami a CoinMarketCap adatai szerint 680 000 dollárnak felel meg. Ennek nagy részétől már meg is szabadult, közel 437 000 dollár értékű Zcoint váltott át Bitcoinra.

A Zcoin fejlesztői csapat szerint a támadó közel 370 000 Zcoint hozott létre, melyet 20 000 altcoin kivételével összesen 410 Bitcoinra sikerült a tolvajnak átváltani. Más szóval az okozott kárt ez esetben a piac szívta fel teljes mértékben.