Команда експертів з університету Саарландії та університету Ерлангена-Нюрнберга в Німеччині виявила вразливості в протоколі Zerocoin і два недоліки безпеки в бібліотеці libzerocoin, через які шахраї можуть блокувати транзакції користувачів і видобувати неіснуючі монети. Е...
ксперти стверджують, що ці помилки виявлені як мінімум у п'яти криптовалютах, які використовують протокол Zerocoin, а саме: SmartCash, Zoin, Zcoin, Hexxcoin та PIVX.
Небезпека протоколу полягає в тому, що шахраї, маючи доступ до мережі власника монети, можуть заблокувати транзакцію, використовувати серійний номер монети, що оговтується в мережу власником, згенерувати нову монету і привласнити їй вкрадений таким чином серійний номер. Після чого власник отримує відмову в транзакції, оскільки монета з таким серійним номером вже була використана і мережа розпізнає таку транзакцію як "подвійну витрату". Три з п'яти монет, PIVX, SmartCash та Hexxcoin, відключили цей протокол усередині їхнього відповідного вихідного коду для шифрування, після виявлення цієї проблеми. Команда SmartCash повідомила дослідникам, що вона має намір повернути кошти власникам невитрачених монет, у той час як команди Hexxcoin і PIVX заявили, що знову підтримуватимуть Zerocoin після виправлення помилки.
Монети Zoin and Zcoin продовжують бути вразливими, і експерти рекомендують користувачам виправлено, незважаючи на те, що таку атаку нелегко зробити, оскільки шахраям необхідно мати доступ до мережі користувача, щоб здійснити перехоплення законної транзакції. Крім проблем у самому протоколі, експерти також виявили дві помилки в програмній бібліотеці libzerocoin. Одна з них дозволяє зловмиснику генерувати нові монети, а друга допускає неправильне підписання транзакції бібліотекою.
Усі три проблеми не є несподіваними, оскільки протокол Zerocoin та бібліотека libzerocoin багато років не використовувалися. Протокол Zerocoin був замінений протоколом Zerocash, який зараз використовується Zcash, а бібліотека libzerocoin спочатку містила попередження про недостатню безпеку у своєму файлі README, які також потрапили в Zoin, Zcoin, SmartCash і Hexxacoin. попередження про недостатню безпеку.
За матеріалами https://www.bleepingcomputer.com
Читайте також
EToro радить купувати Litecoin за знижкою
Компанія eToro провела аналіз ринку Litecoin і зробила висновок, що криптовалюта зараз продається за ціною набагато нижчою від ринкової.
Litecoin додано ще до одного лістингу
SFOX, один із головних криптовалютних дилерів для інституційних інвесторів та професійних трейдерів, додав Litecoin до списків своєї торгової платформи.
