Ошибки протокола Zerocoin и уязвимости библиотеки libzerocoin

Команда экспертов из Саарландского университета и университета Эрлангена—Нюрнберга в Германии выявила уязвимости в протоколе Zerocoin и два недостатка безопасности в библиотеке libzerocoin, из-за которых мошенники могут блокировать транзакции пользователей и добывать несуществующие монеты. Эксперты утверждают, что эти ошибки обнаружены как минимум в пяти криптовалютах, использующих протокол Zerocoin, а именно: SmartCash, Zoin, Zcoin, Hexxcoin и PIVX.

Опасность ошибки протокола заключается в том, что мошенники, имея доступ к сети владельца монеты, могут заблокировать транзакцию, использовать серийный номер монеты, оправляемый в сеть владельцем, сгенерировать новую монету и присвоить ей украденный таким образом серийный номер. После чего владелец получает отказ в транзакции, поскольку монета с таким серийным номером уже была использована и сеть распознает такую транзакцию как "двойную трату ".

Непосредственным результатом такой ошибки стало то, что все токены, добытые по протоколу Zerocoin, застревали в кошельках пользователей. Три из пяти монет, PIVX, SmartCash и Hexxcoin, отключили этот протокол внутри их соответствующего исходного кода для шифрования, после обнаружения этой проблемы. Команда SmartCash сообщила исследователям, что она намерена вернуть средства владельцам неизрасходованных монет, в то время как команды Hexxcoin и PIVX заявили, что снова будут поддерживать Zerocoin после исправления ошибки.

Монеты Zoin and Zcoin продолжают быть уязвимыми, и эксперты рекомендуют пользователям не тратить их до тех пор, пока ошибка протокола не будет исправлена, несмотря на то, что такую атаку нелегко совершить, поскольку мошенникам необходимо иметь доступ к сети пользователя, чтобы совершить перехват законной транзакции.

Помимо проблем в самом протоколе, эксперты также обнаружили две ошибки в программной библиотеке libzerocoin. Одна из них позволяет злоумышленнику генерировать новые монеты, а вторая допускает неправильное подписание транзакции библиотекой.

Все три проблемы не являются неожиданными, поскольку протокол Zerocoin и библиотека libzerocoin много лет не использовались. Протокол Zerocoin был заменен протоколом Zerocash, который сейчас используется Zcash, а библиотека libzerocoin изначально содержала предупреждение о недостаточной безопасности в своем файле README, которые также попали в Zoin, Zcoin, SmartCash и Hexxacoin.

Пользователи не должны инвестировать в устаревшие технологии, считают эксперты, и не должны использовать библиотеки, которые содержат предупреждения о недостаточной безопасности.


По материалам https://www.bleepingcomputer.com

Читайте также

22292018-06-25

Zcash: жизнь на американских горках

Zcash подвергался репрессиям в Японии. После он стал одним из лидеров в цифровой области, работая в Нью-Йорке. Его обвиняли в мошенничестве на миллиард долларов, а между тем он решил майнинговую тайну. Все это время Zcash лидировал в разработке новейших криптографических технологий.

Альткоины
10642018-09-03

Проведен стресс-тест Bitcoin Cash

Согласно данным BitInfoCharts, в рамках проведенного стресс-теста 1 сентября, сеть Bitcoin Cash (BCH) обработала более 2,1 миллиона транзакций и это не повлияло на размер комиссии.

Альткоины

Последние статьи из раздела Альткоины

Свежее видео на канале

Выбор редакции

126352017-12-25

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
104252018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
68452018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
54182018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
29892018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
29362018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение