Un equipo de expertos de la Universidad de Saarland y la Universidad de Erlangen-Nuremberg en Alemania ha identificado vulnerabilidades en el protocolo Zerocoin y dos fallas de seguridad en la biblioteca libzerocoin que podrían permitir a los estafadores bloquear transacciones de usuarios y extraer monedas inexistentes. Los expertos afirman que estos errores se han encontrado en al menos cinco criptomonedas que utilizan el protocolo Zerocoin, a saber: SmartCash, Zoin, Zcoin, Hexxcoin y PIVX.
El peligro de un error de protocolo es que los estafadores, al tener acceso a la red del propietario de la moneda, pueden bloquear la transacción, utilizar el número de serie de la moneda enviada a la red por el propietario, generar una nueva moneda y asignarle el número de serie robado de esta manera. Después de lo cual, el propietario recibe un rechazo de la transacción, ya que ya se ha utilizado una moneda con el mismo número de serie y la red reconoce dicha transacción como un "doble gasto".
El resultado inmediato de este error fue que todos los tokens extraídos usando el protocolo Zerocoin quedaron atrapados en las billeteras de los usuarios. Tres de las cinco monedas, PIVX, SmartCash y Hexxcoin, han desactivado este protocolo dentro de sus respectivos códigos fuente de cifrado después de descubrir este problema. El equipo de SmartCash dijo a los investigadores que tiene la intención de devolver fondos a los propietarios de monedas no gastadas, mientras que los equipos de Hexxcoin y PIVX dijeron que apoyarían a Zerocoin nuevamente una vez que se solucione el error.
Las monedas Zoin y Zcoin siguen siendo vulnerables, y los expertos aconsejan a los usuarios que no las gasten hasta que se solucione el error del protocolo, a pesar de que tal ataque no es fácil de llevar a cabo ya que los estafadores necesitan tener acceso a la red del usuario para interceptar uno legítimo. transacciones.
Además de los problemas en el protocolo en sí, los expertos también descubrieron dos errores en la biblioteca de software libzerocoin. Uno de ellos permite que un atacante genere nuevas monedas y el segundo permite que la biblioteca firme incorrectamente una transacción.
Los tres problemas no son inesperados, ya que el protocolo Zerocoin y la biblioteca libzerocoin no se han utilizado durante muchos años. El protocolo Zerocoin fue reemplazado por el protocolo Zerocash, que ahora usa Zcash, y la biblioteca libzerocoin originalmente contenía una advertencia de seguridad en su archivo README, que también apareció en Zoin, Zcoin, SmartCash y Hexxacoin.
Los usuarios no deben invertir en tecnología obsoleta, dicen los expertos, y no deben usar bibliotecas que contengan advertencias de seguridad.
Basado en materiales de https://www.bleepingcomputer.com
Leer también
IOTA se descentralizará
Según se informa, IOTA ha desarrollado un plan para descentralizar su red eliminando el nodo de coordinación. Esta parte de IOTA Tangle es actualmente responsable de ordenar las transacciones, pero plantea una serie de problemas. IOTA ya ha iniciado el proceso y tiene intención de eliminar este nodo de la red el próximo año.
Estrellas demandadas por anuncios de Ethereum Max
Los inversores descontentos están demandando a Kim Kardashian, Floyd Mayweather y Paul Pierce por la promoción de Ethereum Max (EMAX).
