Zerocoin projesindeki bir hata, hırsızlığa sebep oldu

Zerocoin projesindeki küçük bir hata, neredeyse fark edilemeyen bir saldırıya imkan tanıdı!

Küçük bir hata 592 bin dolara maloldu!

Zcoin projesinin geçtiğimiz gün duyurduğu üzere, Zerocoin kaynak kodundaki bir yazım hatası, bir saldırganın yaklaşık 592.000$ değerinde olan 370.000 Zerocoin çalmasına imkan tanıdı.

Aynı zamanda Zcoin veya XZC olarak da bilinen Zerocoin, Bitcoin'in üzerine kurulmuş bir kripto-para-birimi protokolü olarak, finansal gizlilik ve anonimlik garantisi vermekte. Zerocoin, standart Bitcoin para biriminin sunabildiğinden çok daha fazla gizlilik sunabilen kripto-para-birimi Zcash ve Monero'nun öncüsüydü.

Zcoin ekibinin söylediğine göre, Zerocoin'in kaynak kodunda bırakılan fazladan bir karakter, bilinmeyen saldırgan tarafından kullanılan bir açıklığın oluşmasına sebep oldu. Bu da saldırganın, var olan doğrulamalarını kullanarak fazladan Zerocoin harcamaları oluşturmasına imkan tanıdı. Başka bir deyiş ile saldırgan, tek bir para aktarımı yaptıktan sonra, bu aktarımı birden fazla kez gerçekleştirebilmekteydi.

Zcoin ekibinin söylediğine göre saldırgan veya saldırganlar oldukça dikkatliydiler ve izlerini başarılı bir şekilde gizlemekteydiler. Söylenene göre, saldırgan pek çok farklı Zerocoin hesabı açmış ve değişimlerin fark edilmemesi için haftalara dağıtmıştı.

Ancak para aktarımlarının birikmesinden sonra Zcoin ekibi, hesabın iki ucunun eşleşmediğini fark etti. Zcoin ekibi, eşitliğin oluşmaması sebebiyle saldırıyı fark ettiklerini ve bu olmasa belki de açıklığı hiç fark edemeyeceklerini söylemekte.

Açıklık 16 Şubat tarihinde fark edildi ve Zcoin ekibi, Zerocoin hırsızlığını ertesi gün duyurarak Zerocoin protokolü için bir çözüm de sunmuştu.

Zcoin ekibi, hırsızı bulamadıklarını söylemekte ancak saldırganın, çaldığı 370.000 Zerocoin'in 350.000'ini sattığını söylemekte.

Okuyucu Yorumları