Команда експертів з університету Саарландії та університету Ерлангена-Нюрнберга в Німеччині виявила вразливості в протоколі Zerocoin і два недоліки безпеки в бібліотеці libzerocoin, через які шахраї можуть блокувати транзакції користувачів і видобувати неіснуючі монети. Е...
ксперти стверджують, що ці помилки виявлені як мінімум у п'яти криптовалютах, які використовують протокол Zerocoin, а саме: SmartCash, Zoin, Zcoin, Hexxcoin та PIVX.
Небезпека протоколу полягає в тому, що шахраї, маючи доступ до мережі власника монети, можуть заблокувати транзакцію, використовувати серійний номер монети, що оговтується в мережу власником, згенерувати нову монету і привласнити їй вкрадений таким чином серійний номер. Після чого власник отримує відмову в транзакції, оскільки монета з таким серійним номером вже була використана і мережа розпізнає таку транзакцію як "подвійну витрату". Три з п'яти монет, PIVX, SmartCash та Hexxcoin, відключили цей протокол усередині їхнього відповідного вихідного коду для шифрування, після виявлення цієї проблеми. Команда SmartCash повідомила дослідникам, що вона має намір повернути кошти власникам невитрачених монет, у той час як команди Hexxcoin і PIVX заявили, що знову підтримуватимуть Zerocoin після виправлення помилки.
Монети Zoin and Zcoin продовжують бути вразливими, і експерти рекомендують користувачам виправлено, незважаючи на те, що таку атаку нелегко зробити, оскільки шахраям необхідно мати доступ до мережі користувача, щоб здійснити перехоплення законної транзакції. Крім проблем у самому протоколі, експерти також виявили дві помилки в програмній бібліотеці libzerocoin. Одна з них дозволяє зловмиснику генерувати нові монети, а друга допускає неправильне підписання транзакції бібліотекою.
Усі три проблеми не є несподіваними, оскільки протокол Zerocoin та бібліотека libzerocoin багато років не використовувалися. Протокол Zerocoin був замінений протоколом Zerocash, який зараз використовується Zcash, а бібліотека libzerocoin спочатку містила попередження про недостатню безпеку у своєму файлі README, які також потрапили в Zoin, Zcoin, SmartCash і Hexxacoin. попередження про недостатню безпеку.
За матеріалами https://www.bleepingcomputer.com
Читайте також
BitPico: 98% нод Bitcoin Cash розташовані в одному датацентрі
Мережа Bitcoin Cash (BCH) вкотре викрили у централізації. Цього разу розробники майнінгового пулу BitPico провели стрес-тест мережі Bitcoin Cash (BCH) та результати невтішні.
Verge інтегрує смарт-контракти у свій токен
В одному зі своїх останніх твітів Verge оголосили про початок роботи над інтеграцією нової системи смарт-контрактів, яка буде вбудована у токен Verge XVG. Ця інтеграція буде здійснена за співпраці Verge та експертів RSK. Компанія, розташована в Буенос-Айресі, стверджує, що саме ...
