Aanvaller steelt 370.000 Zerocoins via typefout in broncode

370.000 Zerocoins zijn buitgemaakt door een aanvaller. De digitale valuta is omgerekend zo’n 410.000 euro waard.

Dit heeft het team achter de Zerocoin bekend gemaakt. De diefstal kon plaats vinden door een simpele spelfout, waarbij per ongeluk één extra karakters is toegevoegd aan de broncode. Deze fout stelde de aanvaller in staat zelf Zerocoins te genereren. Via deze methode wist de aanvaller in een periode van enkele weken 370.000 Zerocoins aan te maken.

Wekenlang niet opgemerkt

Opvallend is dat de aanvaller wekenlang Zerocoins heeft kunnen aanmaken zonder dat dit door het team achter Zerocoins is opgemerkt. Het team noemt de aanvaller dan ook ‘zeer geavanceerd’ en stelt dat deze veel maatregelen heeft genomen om zijn digitale sporen te verbergen. Zo heeft de aanvaller een groot aantal nieuwe accounts aangemaakt bij cryptocurrency exchanges en transacties over deze accounts gespreid om geen alarmbellen te laten afgaan.

Het team achter Zerocoin benadrukt dat de aanval mogelijk is geweest door een fout in de broncode, en niet in de cryptografie die wordt gehanteerd. Ook is de anonimiteit van Zerocoin gebruikers volgens het team niet in gevaar. Het team heeft al bekend gemaakt ondanks de aanval geen Zerocoins ongeldig te zullen maken en op korte termijn met een nieuwe update te komen.