Ошибки протокола Zerocoin и уязвимости библиотеки libzerocoin

Ошибки протокола Zerocoin и уязвимости библиотеки libzerocoin

Команда экспертов из Саарландского университета и университета Эрлангена—Нюрнберга в Германии выявила уязвимости в протоколе Zerocoin и два недостатка безопасности в библиотеке libzerocoin, из-за которых мошенники могут блокировать транзакции пользователей и добывать несуществующие монеты. Эксперты утверждают, что эти ошибки обнаружены как минимум в пяти криптовалютах, использующих протокол Zerocoin, а именно: SmartCash, Zoin, Zcoin, Hexxcoin и PIVX.

Опасность ошибки протокола заключается в том, что мошенники, имея доступ к сети владельца монеты, могут заблокировать транзакцию, использовать серийный номер монеты, оправляемый в сеть владельцем, сгенерировать новую монету и присвоить ей украденный таким образом серийный номер. После чего владелец получает отказ в транзакции, поскольку монета с таким серийным номером уже была использована и сеть распознает такую транзакцию как "двойную трату ".

Непосредственным результатом такой ошибки стало то, что все токены, добытые по протоколу Zerocoin, застревали в кошельках пользователей. Три из пяти монет, PIVX, SmartCash и Hexxcoin, отключили этот протокол внутри их соответствующего исходного кода для шифрования, после обнаружения этой проблемы. Команда SmartCash сообщила исследователям, что она намерена вернуть средства владельцам неизрасходованных монет, в то время как команды Hexxcoin и PIVX заявили, что снова будут поддерживать Zerocoin после исправления ошибки.

Монеты Zoin and Zcoin продолжают быть уязвимыми, и эксперты рекомендуют пользователям не тратить их до тех пор, пока ошибка протокола не будет исправлена, несмотря на то, что такую атаку нелегко совершить, поскольку мошенникам необходимо иметь доступ к сети пользователя, чтобы совершить перехват законной транзакции.

Помимо проблем в самом протоколе, эксперты также обнаружили две ошибки в программной библиотеке libzerocoin. Одна из них позволяет злоумышленнику генерировать новые монеты, а вторая допускает неправильное подписание транзакции библиотекой.

Все три проблемы не являются неожиданными, поскольку протокол Zerocoin и библиотека libzerocoin много лет не использовались. Протокол Zerocoin был заменен протоколом Zerocash, который сейчас используется Zcash, а библиотека libzerocoin изначально содержала предупреждение о недостаточной безопасности в своем файле README, которые также попали в Zoin, Zcoin, SmartCash и Hexxacoin.

Пользователи не должны инвестировать в устаревшие технологии, считают эксперты, и не должны использовать библиотеки, которые содержат предупреждения о недостаточной безопасности.


По материалам https://www.bleepingcomputer.com

Читайте также

18082022-01-11

На звезд подали в суд из-за рекламы Ethereum Max

Обиженные инвесторы подают в суд на Ким Кардашьян, Флойда Мейвезера и Пола Пирса из-за продвижения Ethereum Max (EMAX).

Альткоины
17582021-10-25

Shiba Inu обновила исторический максимум

Цены на Shiba Inu подскочила на 50% за последние сутки, установив новый рекорд.

Альткоины

Последние статьи из раздела Альткоины

Свежее видео на канале

Выбор редакции

640722020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
563992017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
531732018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
412802021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
376992018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно
108292024-02-03

Сканер блоков (Blockchain explorer) своими руками: Зачем он нужен?

При разработке крипто кошелька вы столкнетесь с рядом проблем, и не являются очевидными. Не будем рассматривать сейчас проблемы, связанные генерацией адресов, подписью транзакций и другими вопросами, которые могут прийти в голову в первую очередь.

Обучение, Bitcoin, Ethereum, Технологии