Сигурност

Правописна грешка в кода на Zerocoin позволи на хакер да открадне $585 000

 

Случайно да сте програмист?

Дори и да не сте, има шанс да сте дочували за “забравената точка-и-запетайка”, най-омразната игра на криеница за всички софтуерни разработчици през последния половин век.

Техническите грешки при писане (на текст или код) са навсякъде. Някои от тях са на наша страна – спомнете си как наскоро техническа грешка попречи на хакер да открадне почти милиард долара от банката на Бенгладеш.

Но този път късметът на хората, които внимават са сигурността на потребителите в Интернет, успя да им изневери. Елементарна грешка в кода на Zerocoin струваше на компанията загуби на стойност повече от $585 000.

Zcoin обяви преди няколко дни, че “техническа грешка в един единствен символ в кода на софтуера е помогнал на атакуващ да открадне 370 000 zerocoins, което се равнява на над $585 000 по днешния курс”.

Екипът разказа, че бъгът е бил създаден от един допълнителен символ, останал в кода на Zerocoin, позволил на хакера да използва валидна своя транзакция, за да генерира множество допълнителни Zerocoin speed transactions.

Важно е да се отбележи, че проблемът не е бил свързан с никаква част от криптографските алгоритми, така че поверителността на данните на потребителите на валутата е запазена. Въпреки това, съветваме всички да актуализират своя Zerocoin софтуер веднага, за да се възползват от спешно пуснатия след установяването на казуса ъпдейт.