Un equipo de expertos de la Universidad de Saarland y la Universidad de Erlangen-Nuremberg en Alemania ha identificado vulnerabilidades en el protocolo Zerocoin y dos fallas de seguridad en la biblioteca libzerocoin que podrían permitir a los estafadores bloquear transacciones de usuarios y extraer monedas inexistentes. Los expertos afirman que estos errores se han encontrado en al menos cinco criptomonedas que utilizan el protocolo Zerocoin, a saber: SmartCash, Zoin, Zcoin, Hexxcoin y PIVX.
El peligro de un error de protocolo es que los estafadores, al tener acceso a la red del propietario de la moneda, pueden bloquear la transacción, utilizar el número de serie de la moneda enviada a la red por el propietario, generar una nueva moneda y asignarle el número de serie robado de esta manera. Después de lo cual, el propietario recibe un rechazo de la transacción, ya que ya se ha utilizado una moneda con el mismo número de serie y la red reconoce dicha transacción como un "doble gasto".
El resultado inmediato de este error fue que todos los tokens extraídos usando el protocolo Zerocoin quedaron atrapados en las billeteras de los usuarios. Tres de las cinco monedas, PIVX, SmartCash y Hexxcoin, han desactivado este protocolo dentro de sus respectivos códigos fuente de cifrado después de descubrir este problema. El equipo de SmartCash dijo a los investigadores que tiene la intención de devolver fondos a los propietarios de monedas no gastadas, mientras que los equipos de Hexxcoin y PIVX dijeron que apoyarían a Zerocoin nuevamente una vez que se solucione el error.
Las monedas Zoin y Zcoin siguen siendo vulnerables, y los expertos aconsejan a los usuarios que no las gasten hasta que se solucione el error del protocolo, a pesar de que tal ataque no es fácil de llevar a cabo ya que los estafadores necesitan tener acceso a la red del usuario para interceptar uno legítimo. transacciones.
Además de los problemas en el protocolo en sí, los expertos también descubrieron dos errores en la biblioteca de software libzerocoin. Uno de ellos permite que un atacante genere nuevas monedas y el segundo permite que la biblioteca firme incorrectamente una transacción.
Los tres problemas no son inesperados, ya que el protocolo Zerocoin y la biblioteca libzerocoin no se han utilizado durante muchos años. El protocolo Zerocoin fue reemplazado por el protocolo Zerocash, que ahora usa Zcash, y la biblioteca libzerocoin originalmente contenía una advertencia de seguridad en su archivo README, que también apareció en Zoin, Zcoin, SmartCash y Hexxacoin.
Los usuarios no deben invertir en tecnología obsoleta, dicen los expertos, y no deben usar bibliotecas que contengan advertencias de seguridad.
Basado en materiales de https://www.bleepingcomputer.com
Leer también
Las 4 monedas de septiembre más populares
A pesar de la caída de los precios de muchas criptomonedas, los desarrolladores de algunas de ellas continuaron desarrollando proyectos e hicieron declaraciones que animaron a sus inversores. Este artículo arrojará algo de luz sobre las monedas más comentadas de septiembre y por qué los inversores y entusiastas de las criptomonedas están generando tanto revuelo en torno a ellas.
Poloniex eliminará ocho criptomonedas de la lista
El popular exchange de Bitcoin, Poloniex, tiene la intención de abandonar ocho criptomonedas. La exclusión masiva de la lista está prevista para el 25 de septiembre. La principal razón para abandonar los criptoactivos seleccionados es su baja liquidez y la falta de demanda en el mercado.
