回归最本质的信息安全

一个字符造成近60万美金的损失,Zerocoin还能持续运营吗?

2017年2月21日发布

9,811
4
0

导语:你是一个程序猿吗?如果是,那你一定知道一个标点符号就能引发一场灾难,或者解救一场灾难。

9.png

你是一个程序猿吗?如果是,那你一定知道一个标点符号就能引发一场灾难,或者解救一场灾难。

很早以前,由于黑客的一个拼写错误,让孟加拉国央行免于损失10亿美元。而这次要说的事情和它完全相反,Zerocoin开源代码中存在一个排版错误,导致该公司直接损失585000美元的损失。

Zerocoin简介

Zerocoin是一个比特币支付网络的扩展计划,意在增加比特币支付的匿名性。正如纸币一旦被兑换成黄金就拥有了价值,而Zerocoin通过兑换比特币拥有价值。Zerocoin背后的主体思想是将匿名技术用于比特币网络本身,通过创建一个不同的匿名货币在block chain上与传统的比特币并肩运转。

因一个字符损失585000美元

Zcoin在周五发布公告称,Zerocoin开源代码上的一个排版错误——多出一个字符,导致黑客从中窃取了370000个Zerocoin,价值585000美元。

据我们推断,攻击者利用这一排版错误自己生成了约370000个Zerocoin,并且几乎已经全部出售。

据Zerocoin团队的安全人员详细介绍,造成这一损失的直接原因是Zerocoin开源代码中多出了一个字符,所以攻击者才可以利用自己的利用方式生成大量的Zerocoin。然后,在利用这些Zerocoin进行交易。

也就是说,这个bug不属于加密协议,也不属于Zcoin。目前为止,还没有发现有用户受到攻击。

当我们发现铸出的Zerocoin总量和交易过程中的Zerocoin总量不平衡时,就意识到我们可能受到攻击了。如果不是发现交易中存在的不平衡,我们可能还无法发现这一bug。

根据Zerocoin团队人员的介绍,攻击者(黑客组织)的隐藏技术非常复杂,在交易转移Zerocoin时使用了多个账户,以躲避工作人员的质疑。

安全人员已经在24小时内修复了这一问题,也建议所有的用户更新他们的软件以防被攻击者攻击。即便问题已经得到解决,也不免让我们心生疑虑,像Gatecoin平台、CoinWallet平台、BitQuick平台、Coinkite平台、Cointrader平台都是因为黑客的攻击造成巨额经济损失,导致无法继续经营下去。那么,Zerocoin能一直持续下去吗?

本文参考来源于thehackernews,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/3433.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

晨曦

晨曦

嘶吼编辑

发私信

发表评论

    lapua
    lapua 2017-02-21 18:28

    又不是差钱

    蔡宁宁
    蔡宁宁 2017-02-21 15:54

    你确定是亏损而不是通货膨胀?总感觉和某银行一样

    沙拉拉卡
    沙拉拉卡 2017-02-21 13:40

    四舍五入差不多一个亿呢~

    程白凡
    程白凡 2017-02-21 11:00

    幸好没有用户泄密