Un equipo de expertos de la Universidad de Saarland y la Universidad de Erlangen-Nuremberg en Alemania ha identificado vulnerabilidades en el protocolo Zerocoin y dos fallas de seguridad en la biblioteca libzerocoin que podrían permitir a los estafadores bloquear transacciones de usuarios y extraer monedas inexistentes. Los expertos afirman que estos errores se han encontrado en al menos cinco criptomonedas que utilizan el protocolo Zerocoin, a saber: SmartCash, Zoin, Zcoin, Hexxcoin y PIVX.
El peligro de un error de protocolo es que los estafadores, al tener acceso a la red del propietario de la moneda, pueden bloquear la transacción, utilizar el número de serie de la moneda enviada a la red por el propietario, generar una nueva moneda y asignarle el número de serie robado de esta manera. Después de lo cual, el propietario recibe un rechazo de la transacción, ya que ya se ha utilizado una moneda con el mismo número de serie y la red reconoce dicha transacción como un "doble gasto".
El resultado inmediato de este error fue que todos los tokens extraídos usando el protocolo Zerocoin quedaron atrapados en las billeteras de los usuarios. Tres de las cinco monedas, PIVX, SmartCash y Hexxcoin, han desactivado este protocolo dentro de sus respectivos códigos fuente de cifrado después de descubrir este problema. El equipo de SmartCash dijo a los investigadores que tiene la intención de devolver fondos a los propietarios de monedas no gastadas, mientras que los equipos de Hexxcoin y PIVX dijeron que apoyarían a Zerocoin nuevamente una vez que se solucione el error.
Las monedas Zoin y Zcoin siguen siendo vulnerables, y los expertos aconsejan a los usuarios que no las gasten hasta que se solucione el error del protocolo, a pesar de que tal ataque no es fácil de llevar a cabo ya que los estafadores necesitan tener acceso a la red del usuario para interceptar uno legítimo. transacciones.
Además de los problemas en el protocolo en sí, los expertos también descubrieron dos errores en la biblioteca de software libzerocoin. Uno de ellos permite que un atacante genere nuevas monedas y el segundo permite que la biblioteca firme incorrectamente una transacción.
Los tres problemas no son inesperados, ya que el protocolo Zerocoin y la biblioteca libzerocoin no se han utilizado durante muchos años. El protocolo Zerocoin fue reemplazado por el protocolo Zerocash, que ahora usa Zcash, y la biblioteca libzerocoin originalmente contenía una advertencia de seguridad en su archivo README, que también apareció en Zoin, Zcoin, SmartCash y Hexxacoin.
Los usuarios no deben invertir en tecnología obsoleta, dicen los expertos, y no deben usar bibliotecas que contengan advertencias de seguridad.
Basado en materiales de https://www.bleepingcomputer.com
Leer también
BitTorrent comenzará a aceptar pagos en TRX, BNB, BTC
Tras su adquisición por parte de la Fundación TRON, BitTorrent anunció que ahora aceptará las criptomonedas TRON (TRX), Binance (BNB) y Bitcoin (BTC) como pago por servicios como una cuenta Pro y la desactivación de publicidad.
¿Litecoin regresará este año?
Si bien los competidores más cercanos de Litecoin, como EOS, ya han comenzado a recuperarse, Litecoin todavía está en la trayectoria opuesta. Sin embargo, a pesar de esto, hay muchas razones que indican que el precio de Litecoin se disparará nuevamente en 2018.
