Un simple problème de caractère dans le code source de Zerocoin a permis à un attaquant non identifié de s’emparer de 370 000 Zcoin, une crypto-monnaie orientée anonymat de haut niveau.
La faute de frappe au sein du code source de la crypto-monnaie aura donc coûté 585 000 dollars de pertes à l’entreprise exploitant Zerocoin. Le protocole de crypto-monnaie Zerocoin est conçu pour offrir un véritable anonymat cryptographique aux transactions Zcoin et ainsi assurer la confidentialité financière complète des utilisateurs en se basant sur le concept “Zero-Knowledge proofs“.
Zcoin a communiqué vendredi qu’une erreur typographique d’un seul caractère dans le code source de Zerocoin a permis à un attaquant de voler 370 000 Zcoins, s’échangeant à environ 585 000 dollars au cours actuel :
“Nous estimons que l’attaquant a créé environ 370 000 Zcoins qui ont été presque complètement vendu à l’exception d’environ 20 000 et rapidement absorbés sur le marché avec un bénéfice d’environ 410 BTC“, a déclaré l’équipe Zcoin.
Grâce au soucis de typographie, l’attaquant inconnu aurait été en mesure de réutiliser ses preuves valides de transactions existantes pour générer d’autres transactions Zerocoin supplémentaires et ainsi toucher la somme plusieurs fois. L’équipe a déclaré que le bug responsable de la fuite massive a été corrigé en urgence et que le patch sera déployé sur toutes les plateformes concernées.
Aucune faiblesse du protocole n’a été démontrée par ailleurs et l’anonymat de Zcoin et des utilisateurs n’a pas été compromis. Selon l’équipe de Zerocoin, l’attaquant ou le groupe d’attaquants étaient très sophistiqués dans la dissimulation de leurs pistes grâce à la génération de beaucoup de comptes de change et avec soin en étalant les dépôts et les retraits sur plusieurs semaines.
Les commentaires sont fermés.