Команда експертів з університету Саарландії та університету Ерлангена-Нюрнберга в Німеччині виявила вразливості в протоколі Zerocoin і два недоліки безпеки в бібліотеці libzerocoin, через які шахраї можуть блокувати транзакції користувачів і видобувати неіснуючі монети. Е...
ксперти стверджують, що ці помилки виявлені як мінімум у п'яти криптовалютах, які використовують протокол Zerocoin, а саме: SmartCash, Zoin, Zcoin, Hexxcoin та PIVX.
Небезпека протоколу полягає в тому, що шахраї, маючи доступ до мережі власника монети, можуть заблокувати транзакцію, використовувати серійний номер монети, що оговтується в мережу власником, згенерувати нову монету і привласнити їй вкрадений таким чином серійний номер. Після чого власник отримує відмову в транзакції, оскільки монета з таким серійним номером вже була використана і мережа розпізнає таку транзакцію як "подвійну витрату". Три з п'яти монет, PIVX, SmartCash та Hexxcoin, відключили цей протокол усередині їхнього відповідного вихідного коду для шифрування, після виявлення цієї проблеми. Команда SmartCash повідомила дослідникам, що вона має намір повернути кошти власникам невитрачених монет, у той час як команди Hexxcoin і PIVX заявили, що знову підтримуватимуть Zerocoin після виправлення помилки.
Монети Zoin and Zcoin продовжують бути вразливими, і експерти рекомендують користувачам виправлено, незважаючи на те, що таку атаку нелегко зробити, оскільки шахраям необхідно мати доступ до мережі користувача, щоб здійснити перехоплення законної транзакції. Крім проблем у самому протоколі, експерти також виявили дві помилки в програмній бібліотеці libzerocoin. Одна з них дозволяє зловмиснику генерувати нові монети, а друга допускає неправильне підписання транзакції бібліотекою.
Усі три проблеми не є несподіваними, оскільки протокол Zerocoin та бібліотека libzerocoin багато років не використовувалися. Протокол Zerocoin був замінений протоколом Zerocash, який зараз використовується Zcash, а бібліотека libzerocoin спочатку містила попередження про недостатню безпеку у своєму файлі README, які також потрапили в Zoin, Zcoin, SmartCash і Hexxacoin. попередження про недостатню безпеку.
За матеріалами https://www.bleepingcomputer.com
Читайте також
Monero провів аудит свого нового протоколу
Monero – децентралізована криптовалюта з відкритим вихідним кодом, що забезпечує сувору конфіденційність завдяки новітнім криптографічним технологіям. Зараз Monero розгортає нову версію свого протоколу з використанням механізму bulletproofs, неінтерактивного доказу з нульо...
Аналіз Bitcoin Cash, EOS та Litecoin на 05.09.2018
Альткоїни продовжують консолідацію. Винятком учора став Litecoin
