Zcoin: Kleiner Tippfehler brachte Angreifer halbe Million Dollar ein
Ein Angreifer hatte kürzlich eine Schwachstelle in der Implementierung entdeckt und diese über einige Wochen hinweg mehrfach ausgenutzt. Er machte sich dabei zu nutze, dass die kryptographischen Belege für eine Transaktion schlicht erneut eingesetzt werden konnten, um weitere scheinbare Transaktionen auszuführen. Wenn es ihm also gelang, eine Transaktion mit einem anderen Nutzer abzuwickeln, konnte er sich den jeweiligen Betrag mehrfach auf seinem Konto gutschreiben lassen.
Die eigene Geldpresse
Das fiel nicht sofort auf, weil der Täter versuchte, so unauffällig wie möglich zu agieren und seine Aktivitäten über einen längeren Zeitraum streckte. Hinzu kam, dass die zusätzlichen Gelder nicht von anderen Nutzern entwendet wurden, sondern "nur" die gesamte Zcoin-Menge erweitert wurde. Der Angriff ließe sich also am ehesten damit vergleichen, dass jemand unbefugt die Druckmaschinen der Notenbanken verwenden kann und sich sein eigenes Geld herstellt.Als das Entwickler-Team auf die Transaktionen aufmerksam wurde, leitete man eine Überprüfung des Problems ein. Es zeigte sich, dass der Fehler durch ein einziges Zeichen verursacht wurde, das durch einen nicht entdeckten Tippfehler im Quellcode verblieben war. Insgesamt generierte der Angreifer Zcoin-Einheiten, die nach den derzeitigen Kursen etwa 592.000 Dollar wert sind.
Laut dem Entwickler-Team wurde ein großer Teil des Betrages über verschiedene Börsen bereits weiter transferiert, so dass es bereits im Umlauf ist und im Grunde nicht mehr entfernt werden kann, ohne anderen Nutzern der Kryptowährung Schaden zuzufügen. Um zumindest noch weitere Folgen zu verhindern, steht man mit den relevanten Börsen in Kontakt, um zumindest den Tausch der verbleibenden Beträge in andere Kryptowährungen oder in Dollar zu unterbinden. Auch ein Patch, mit dem der Fehler behoben wird, liegt bereits vor.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen