Zerocoin yazılım hatasından ötürü soyuldu

Zcoin projesini yürüten ekibin açıklamasına göre Zerocoin kodlarında yapılan bir yazım hatası (Zerocoin’e) saldırı düzenleyen bir kişinin yaklaşık 592 bin Dolar’a denk gelen 370 bin Zerocoin’i çalmasına sebep oldu.

Zcoin ve XZC olarak da bilinen Zerocoin, kriptolu para birimi işlemlerinin güvenli ve anonim bir şekilde gerçekleşebilmesini sağlayan bir protokol. Aynı zamanda kriptolu işlemlerde kullanıcılarına ekstra güvenlik sağlayan Zcash ve Monero’nun da öncüsü.

Sebebi: Ekstra bir harf

Zcoin ekibinin açıklamasına göre Zerocoin’in kodu yazılırken içerisinde yer alan ekstra bir harf, yazılım hatasına (bug) sebep oldu ve bunu fark eden bir hacker tarafından birkaç hafta kendisinden faydalanıldı. Yazım yanlışından oluşan hatanın Zerocoin’e saldırıyı yapan kişinin geçerli işlemlerini tekrar kullanarak Zerocoin harcamalarını çoğaltmasına izin verdiği belirtildi. Bu da bir işlem için birkaç kere para alınmasına sebep oldu.

Kendisini iyi sakladı

Zcoin ekibine göre bu olayı gerçekleştiren kişi (ya da kişiler) izlerini saklamak konusunda oldukça iyiydi. Bu kişinin yaptığı işlemleri haftalara yaymak için birçok hesap açtığı ve bundan ötürü işlemi yaptığı kişilerin bunu anlayamadığı söyleniyor. Fakat bütün bunlara rağmen Zcoin ekibi, yığılı işlemlerin arasından blok zincirinin eklenmediği iki kısmı keşfedebildi. Ekip “Eğer gizli işlemlerden ötürü miktar doğrulanabilir olmasaydı bu hatayı keşfedemeyebilirdik,” dedi. (Hata 16 Şubat’ta keşfedildi ve ertesi gün bundan faydalanan biri olduğu açıklandı).

Çoğunu sattı

Ekip birçok girişimde bulunsa da bunu yapan kişiyi hala bulamadı. Hırsızın 370 bin Zerocoin’in yaklaşık 350 binini sattığı belirtiliyor ve yaklaşık olarak 437 bin Dolar kar ettiği tahmin ediliyor.Bütün olanlara rağmen Zcoin ekibi, hiçbir işlemin aksamayacağını açıkladı.

Kaynak: Bleeping Computer