Опечатка в исходном коде Zerocoin позволила неизвестному злоумышленнику похитить 370 тыс. зерокойнов (порядка $592 тыс. по текущему курсу). Согласно сообщению разработчика технологии команды Zcoin, лишний символ в исходном коде Zerocoin привел к появлению уязвимости, позволившей мошеннику в течение нескольких недель генерировать дополнительную криптовалюту в рамках одной транзакции.
Zerocoin (также известное как Zcoin или XZC) – дополнение к биткойн-протоколу, использующее интерактивный протокол Zero Knowledge Proof (“доказательство с нулевым разглашением”) с целью достижения полной анонимности.
По словам разработчиков, злоумышленник открыл несколько счетов в сервисах по обмену Zerocoin и производил транзакции в течение нескольких недель для того, чтобы скрыть свои следы. Согласно имеющимся данным, злоумышленник уже продал 350 тыс. монет из похищенных 370 тыс., заработав порядка 410 биткойнов ($437 тыс.). Уязвимость была обнаружена 16 февраля нынешнего года. Разработчики уже выпустили патч, устраняющий проблему. Все попытки выяснить личность преступника остались безуспешными. (Zerocoin/NovostIT)