Un equipo de expertos de la Universidad de Saarland y la Universidad de Erlangen-Nuremberg en Alemania ha identificado vulnerabilidades en el protocolo Zerocoin y dos fallas de seguridad en la biblioteca libzerocoin que podrían permitir a los estafadores bloquear transacciones de usuarios y extraer monedas inexistentes. Los expertos afirman que estos errores se han encontrado en al menos cinco criptomonedas que utilizan el protocolo Zerocoin, a saber: SmartCash, Zoin, Zcoin, Hexxcoin y PIVX.
El peligro de un error de protocolo es que los estafadores, al tener acceso a la red del propietario de la moneda, pueden bloquear la transacción, utilizar el número de serie de la moneda enviada a la red por el propietario, generar una nueva moneda y asignarle el número de serie robado de esta manera. Después de lo cual, el propietario recibe un rechazo de la transacción, ya que ya se ha utilizado una moneda con el mismo número de serie y la red reconoce dicha transacción como un "doble gasto".
El resultado inmediato de este error fue que todos los tokens extraídos usando el protocolo Zerocoin quedaron atrapados en las billeteras de los usuarios. Tres de las cinco monedas, PIVX, SmartCash y Hexxcoin, han desactivado este protocolo dentro de sus respectivos códigos fuente de cifrado después de descubrir este problema. El equipo de SmartCash dijo a los investigadores que tiene la intención de devolver fondos a los propietarios de monedas no gastadas, mientras que los equipos de Hexxcoin y PIVX dijeron que apoyarían a Zerocoin nuevamente una vez que se solucione el error.
Las monedas Zoin y Zcoin siguen siendo vulnerables, y los expertos aconsejan a los usuarios que no las gasten hasta que se solucione el error del protocolo, a pesar de que tal ataque no es fácil de llevar a cabo ya que los estafadores necesitan tener acceso a la red del usuario para interceptar uno legítimo. transacciones.
Además de los problemas en el protocolo en sí, los expertos también descubrieron dos errores en la biblioteca de software libzerocoin. Uno de ellos permite que un atacante genere nuevas monedas y el segundo permite que la biblioteca firme incorrectamente una transacción.
Los tres problemas no son inesperados, ya que el protocolo Zerocoin y la biblioteca libzerocoin no se han utilizado durante muchos años. El protocolo Zerocoin fue reemplazado por el protocolo Zerocash, que ahora usa Zcash, y la biblioteca libzerocoin originalmente contenía una advertencia de seguridad en su archivo README, que también apareció en Zoin, Zcoin, SmartCash y Hexxacoin.
Los usuarios no deben invertir en tecnología obsoleta, dicen los expertos, y no deben usar bibliotecas que contengan advertencias de seguridad.
Basado en materiales de https://www.bleepingcomputer.com
Leer también
Resumen del mercado de los principales pares de criptomonedas para la semana actual (del 13/08/2018 al 19/08/2018)
En la revisión de hoy, como siempre, resumimos la semana pasada y analizamos la dinámica general de precios.
NEM será utilizado por taxistas gracias a una asociación en Filipinas
La plataforma blockchain NEM anunció que su socio, el sistema de pago e intercambio de criptomonedas LoyalCoin, que utiliza el token LoyalCoin en sus actividades, ha firmado un acuerdo lucrativo con Grab Phillipines, la versión filipina de Uber.
