Pre jednopísmenkový preklep v kóde si hacker vytvoril kryptomenu za 430 tisíc

Značky: kryptomenyprogramovaniezaujímavosti

DSL.sk, 21.2.2017

Tvorcovia relatívne známej novej kryptomeny Zcoin aktuálne informovali z pohľadu meny o pomerne vážnom ale z programátorského hľadiska kurióznom incidente, v ktorom si neznámy hacker pre triviálny programátorský preklep v Zcoin softvéri vytvoril kryptomenu v hodnote cca 430 tisíc eur.

Zcoin

Mena Zcoin bola v ostrej prevádzke spustená na konci septembra uplynulého roka. Založená je na sofistikovanom návrhu protokolu respektíve kryptomeny Zerocoin, ktorej cieľom je zabezpečiť čo najviac anonymnú kryptomenu.

Zerocoin bola pôvodne plánovaná ako nadstavba Bitcoinu, nakoniec bola Zcoin spustená ako samostatná kryptomena. Tú si je samozrejme možné na rozličných burzách a zmenárňach zameniť za iné kryptomeny.

Zcoin funguje ako štandardná kryptomena a umožňuje realizovať transakcie na adresy. Hlavnou prednosťou je ale zabudovaná anonymizácia. Konkrétne mena umožňuje existujúcu mincu v terminológii Zcoin tzv. spáliť respektíve v terminológii Zercoin tzv. vyraziť a neskôr získať novú mincu v ekvivalentnej hodnote.

Nová minca je úplne novou bez akejkoľvek histórie, ktorá nie je spojená s pôvodnou mincou a umožňuje ju tak anonymizovať. Funkčnosť systému je postavená na kryptografii a o novej minci je známe len to, že vznikla z niektorej predtým spálenej mince rovnakej hodnoty. Spaľovať a vytvárať nové mince je možné len v hodnotách 1, 10, 25, 50 a 100 Zcoinov.

Logo kryptomeny Zcoin, kliknite pre zväčšenie (obrázok: Zcoin)

Zcoin peňaženka musí samozrejme pri vytvorení novej mince preukázať, že predtým prišlo k spáleniu mince a má právo získať novú mincu. Toto technické preukazovanie jednak preukazuje, že peňaženka mincu spálila, a pomocou sériového čísla, že si vytvára jej ekvivalent len prvý a jediný krát.

Chyba

Softvér Zcoin do svojej databázy pri spracovaní transakcií z verejnej blockchain ukladá informácie o znovuvytvorených minciach a nemal by tak samozrejme umožniť viacnásobné vytvorenie novej mince z jednej spálenej mince.

V softvéri Zcoin bola ale práve triviálna programátorská chyba, pre ktorú nebola táto kontrola účinná. Oznámenie tvorcov Zcoin odkazuje na presné miesto v kóde, kde k chybe prišlo, úplne detailne ju ale nevysvetľuje. Podľa kódu ale zrejme záznam o vytvorenej minci neobsahoval správnu hodnotu vytvorenej mince, následné kontroly pri prípadnom spracovávaní ďalších opakovaných transakcií snažiacich sa vytvoriť novú mincu z tej istej spálenej mince ale kontrolovali aj túto hodnotu. Záznam o už vytvorenej minci tak nenašli a dovolili vytvoriť novú mincu.

Ukladanie hodnoty vytvorenej mince sa v kóde písanom v jazyku C++ v skutočnosti nachádza, ale s jedným z najtriviálnejších preklepov v jazykoch C a C++. Namiesto znaku priradenia, jedného rovná sa, a teda namiesto priradenia zccoinSpend.denomination = libzerocoin::ZQ_LOVELACE; bol použitý symbol pre porovnanie, dve rovná sa, a teda zccoinSpend.denomination == libzerocoin::ZQ_LOVELACE;. Hodnota premennej sa tak nezmení a zostane na pôvodnej inicializovanej hodnote, nula, a nebude mať skutočnú hodnotu vytvorenej mince.

Chyba sa v kóde opakovala celkom päťkrát, pre všetky možné hodnoty mincí 1, 10, 25, 50 a 100. Hackerovi stačilo samozrejme využiť ale iba jednu z nich. Jeden z výskytov si je možné pozrieť v zdrojovom kóde softvéru, ďalšie sa nachádzajú v ďalších častiach rovnakého súboru.

Incident

Podľa tvorcov kryptomeny problém zaregistrovali pred polnocou 16. februára, na základe nezrovnalostí medzi množstvom spaľovaných a vytváraných mincí.

17. februára požiadali burzy a zmenárne o zastavenie obchodovania s menou Zcoin.

Podľa analýzy bola chyba prvýkrát využitá na vytvorenie duplicitnej mince v bloku 11002 ešte 9. decembra a hacker si mal vytvoriť odvtedy celkom 370 tisíc nových Zcoinov, ktoré nemali existovať. Ostatní užívatelia o svoje Zcoiny neprišli. Podľa návrhu kryptomeny malo byť za celú jej históriu vytvorených celkovo 21 miliónov Zcoinov.

Väčšinu vytvorenej meny, okrem cca 20 tisíc Zcoinov, predal na burzách a celkovo podľa tvorcov Zcoinu získal 410 Bitcoinov. Tie majú pri súčasnej cene okolo 1050 eur za BTC hodnotu cca 430 tisíc eur.

Keďže tvorcovia meny objavili problém až s takýmto oneskorením a vytvorené Zcoiny už nakúpili ďalší užívatelia, tvorcovia meny sa rozhodli nezneplatniť už takýmto spôsobom vygenerované Zcoiny. Pri dolovaní meny bolo najskôr dočasne zakázané vytváranie nových mincí zo spálených mincí a po oprave chyby už od verzie softvéru Zcoin 0.8.7.7 nie je možné od bloku 22001, ktorý sa vytvoril včera večer, vytváranie duplicitných mincí.

Incident a priebeh riešenia tvorcovia popisujú na stránke projektu.




Najnovšie články:



Diskusia:

fewweewew Od: asddsas | Pridané: 21.2.2017 17:07 Pozor, Zcoin je menej znama mena ako Zcash. Odpovedať Známka: 6.7 Hodnotiť:

Re: fewweewew Od: čitateľ | Pridané: 22.2.2017 9:38 Toto Zetko pripomína čínskeho draka. Odpovedať Hodnotiť:

Re: fewweewew Od: lobotomik | Pridané: 22.2.2017 11:09 Si si isty? https://bitcointalk.org/index.php?topic=1663416.0 Odpovedať Hodnotiť:

Asdfg Od: Byk | Pridané: 21.2.2017 17:15 Koho teda okradli? :-) Odpovedať Známka: 8.0 Hodnotiť:

Re: Asdfg Od: Neviem- | Pridané: 21.2.2017 17:20 Sutok sa nestal. Odpovedať Známka: 9.0 Hodnotiť:

Re: Asdfg Od: Neviem- | Pridané: 21.2.2017 17:21 *k Odpovedať Známka: 3.3 Hodnotiť:

Re: Asdfg Od: samounos samovybuch | Pridané: 21.2.2017 21:56 Samo krádež. Ako u nás doma... Odpovedať Známka: 10.0 Hodnotiť:

Re: Asdfg Od: heheh | Pridané: 22.2.2017 4:41 Zdravím, pán Fico. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Asdfg Od reg.: Richard F. | Pridané: 22.2.2017 9:51 Nič proti pánovi Ficovi, ale myslím, že on ten kód nenapísal. On by sa totiž takej banálnej chyby nedopustil. Totižto on neporovnáva, len priradzuje. Odpovedať Známka: 10.0 Hodnotiť:

Re: Asdfg Od: prdlajs | Pridané: 22.2.2017 11:18 Namiesto sutoku dosla povoden. Odpovedať Hodnotiť:

Re: Asdfg Od: debil_ | Pridané: 21.2.2017 17:22 predavaca v potravinach :) Odpovedať Známka: 2.0 Hodnotiť:

Re: Asdfg Od: qwertyui | Pridané: 21.2.2017 17:22 vsetkych vlastnikov zcoinov. hodnota ich minci klesla, lebo boli neplanovane vytvorene ine. toto je v podstate to iste ako kvantitativne uvolnovanie ECB. tlacia nove peniaze, aby znehodnotili existujuce a stupla inflacia. Odpovedať Známka: 8.4 Hodnotiť:

Re: Asdfg Od: Hoax | Pridané: 21.2.2017 20:22 Pri nejakych zcoinoch su ztoho vsetci hotovy ..ako noli okradnuty .... ale v realnom svete sa to vola INFLACIA a sme okradany vsetci ;) Odpovedať Známka: 4.7 Hodnotiť:

Re: Asdfg Od: Janko Zygelitki | Pridané: 21.2.2017 23:36 zrejme vobe netusis co je quantitative easing, pri nom sa peniaze fyzicky netlacia.. je to kontroverzna praktika ale predchadza tomu, co robia komercne banky a v konecnom dosledku zabranuje recesii. Odpovedať Známka: -4.3 Hodnotiť:

Re: Asdfg Od: recesiaaa | Pridané: 22.2.2017 8:31 Recesiu iba tlaci pred sebou nicomu nezabranuju, Odpovedať Známka: 6.7 Hodnotiť:

Re: Asdfg Od: Janko Zygelitki | Pridané: 22.2.2017 8:41 Netlaci, komercne banky si robia balance sheet reducing a tym nicia peniaze, takze centralne banky mozu takto nalievat peniaze a komercne ich palia. Odpovedať Známka: -4.3 Hodnotiť:

Re: Asdfg Od: Optika7 | Pridané: 22.2.2017 17:26 Tak preco to nespravia *, ked je to taky supermechanizmus? Odpovedať Hodnotiť:

Re: Asdfg Od: Optika7 | Pridané: 22.2.2017 17:27 * x10 alebo x1000 Odpovedať Hodnotiť:

Re: Asdfg Od: baGoLo | Pridané: 21.2.2017 17:32 nikoho - sú to len čísla a bajty z bitov niekde v cloude vo virtual server. :D Odpovedať Známka: -3.8 Hodnotiť:

Re: Asdfg Od: evro | Pridané: 21.2.2017 18:32 a co su eura? Odpovedať Známka: 10.0 Hodnotiť:

Re: Asdfg Od: Neviem- | Pridané: 21.2.2017 18:55 Krv a pot poslancov europarlamentu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Asdfg Od: huanggg | Pridané: 21.2.2017 19:14 nebodaj uz zacala krvava revolucia ? lebo inak si neviem predstavit ako by ku krvi a potu poslanci prisli Odpovedať Známka: 5.7 Hodnotiť:

Re: Asdfg Od: heheh | Pridané: 22.2.2017 4:43 Videl si niekde striekať krv, šťanku, sračku? Odpovedať Známka: 10.0 Hodnotiť:

Re: Asdfg Od: quix_ | Pridané: 22.2.2017 8:43 vasky jugend! Odpovedať Známka: -3.3 Hodnotiť:

Re: Asdfg Od reg.: Pjetro de | Pridané: 22.2.2017 8:03 nechcem ta sklamat, ale co si asi tak myslis, ze su tvoje eurase/jurase ulozene v komercnej banke? A) sikme ciarky na papyruse B) pekne kamienky v kozenom vrecusku C) fyzicky zmagnetizovane nano-plôšky na platniach HDD a logicky tvoriac zaznam v databaze tajomstvo: C je spravne !!! ak by niekto na dialku vedel ovladat myslienkou hmotu a dokazal ovplyvnit zmagnitizovanie tych nano-plôšok vo všetkych redundanciách, tak si na ucte vyrobim 10 melonov a mam do konca zivota svaty pokoj Odpovedať Známka: 6.7 Hodnotiť:

Re: Asdfg Od: baGoLo | Pridané: 22.2.2017 12:35 nesklamal si ma. :) ...ale otázka nebola o euráčoch predsa. ;) Odpovedať Hodnotiť:

zablesk reality Od: syntaxterrorXXX | Pridané: 21.2.2017 17:21 Inspiracia tvorcov fungovanim slovenskych uradov pri prerozdelovani zodpovednosti je az zarazajuca. Odpovedať Známka: 0.0 Hodnotiť:

Na co su tie kryptomeny dobre? Od: sam hawkins | Pridané: 21.2.2017 18:10 Na co su tie kryptomeny dobre? Je ich viac ako hub po dazdi. A kde mate istotu ze sa jedneho rana zobudite a hodnota bude 0. Odpovedať Známka: -5.0 Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: 1337 | Pridané: 21.2.2017 18:59 Nie som fanusik kryptomien, ale kde mas taku istotu u korun, eur, dolarov, atd.? Odpovedať Známka: 7.8 Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: syntaxterrorXXX | Pridané: 21.2.2017 19:06 Vsetci ekonomicky experti vedia, ze tu, tu a tu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: Terminals | Pridané: 22.2.2017 9:47 Vypadne dlhodobejsie elektrika a si v pi... Odpovedať Známka: 3.3 Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: baGoLo | Pridané: 22.2.2017 12:36 asi tak, ako teraz... keď vypnú moju banku, nekúpim si ani kofolu. Odpovedať Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: Terminals | Pridané: 22.2.2017 13:43 Posles prachy cez mobil a je to, banka ma zalozne zdroje, kdezto kryptopseudo meny su na tom horsie. Odpovedať Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: baGoLo | Pridané: 22.2.2017 14:32 to je ako povedať "ja elektrinu nepotrebujem, ja si pozriem televízor aj pri sviečkach"... téma bola dlhší výpadok elektriny... ak teda abstrahujeme od toho, že smartphone sa Ti vybije za dva dni a predpokladáme, že si ho nabiješ nejakým solárnym, pohybovým, či veterným zázrakom, tak Ti Tvoja offline peňaženka bude na dve veci, keď si vyšerpáš autorizačný offline transakčný limit, kým sa on-line nespojíš s bankou... kryptomeny akože nebežia na virtual systémoch na záložných zdrojoch? ;) ak má nejaký Fero server doma v pivnici, tomu by som veril ešte viac, lebo sadne na bicykel a bude ťahať. :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: sdfghj | Pridané: 23.2.2017 8:17 ako v grecku ked sa ludia snazili vytahovat prachy? Odpovedať Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: bernard | Pridané: 21.2.2017 20:09 nikde tu istotu nemam. ale risknem to. Odpovedať Známka: 0.0 Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: baGoLo | Pridané: 22.2.2017 12:44 načo sú dobré? 1. na zábavu predsa. :) teória hier - veď je to sranda sledovať, ako mi nejaký miner doluje prachy. ...ako tie prachy menia kurz... 2. na ochranu súkromia ten, kto nechce používať cash, musí rátať s tým, že bankové transakcie sú principiálne dosledovateľné. kryptomeny tento problém riešia - zaplatíš a nikto nevie, či si 16-ročný zasran alebo 50-ročný úchyl. 3. na šedú ekonomiku aby si si mohol zaplatiť za porno bez toho, aby o tom vedela Tvoja banka (lebo mimochodom - toto sa už posudzuje v rámci hodnotenia kredibitlity klientov, hoci len ako jeden z mnohých faktorov) Kryptomeny sú podľa mňa totálna hlúposť stvorená týmto absurdne bizarným elektronickým svetom. Ale na druhej strane - kedysi sa ako platidlo (=teda univerzálne meradlo hodnoty) využívalo kadečo - kakaové bôby, drahé kovy, mušle, plátno... tak nikde nie je napísané, že naše elektronické peniaze bankových domov v budúcnosti nenahradia kryptomeny. Odpovedať Hodnotiť:

Re: Na co su tie kryptomeny dobre? Od: Majster M | Pridané: 22.2.2017 13:44 Sukromie vynechaj, az take nedosledovatelne nie su Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Kvety pre ZCoin | Pridané: 21.2.2017 18:12 Unit testing asi robili na tlaciarni vo velkom kancli... Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: Zapredaný | Pridané: 21.2.2017 18:17 Robis si srandu? Kde by na to vzali? Podla mna ich technologicke maximum boli dierne stitky. Odpovedať Známka: -3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: syntaxterrorXXX | Pridané: 21.2.2017 18:36 A kde by v sucasnosti vzali lacnejsie ako 3D tlacou vytvorene dierne stitky? Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: vgy | Pridané: 21.2.2017 20:59 Dnes fici BDD. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: fajnsmeker | Pridané: 21.2.2017 21:04 Prípadne niečo ďalšie... Odpovedať Hodnotiť:

btc za kilo Od: burki | Pridané: 21.2.2017 20:14 bitcoin je za 1000 a nikto nic ???? Odpovedať Známka: 3.3 Hodnotiť:

Re: btc za kilo Od: gcvhg... | Pridané: 22.2.2017 6:33 Bitcoin je nad 1k už nejaký ten piatok. Preto nikto nič : Odpovedať Hodnotiť:

Re: btc za kilo Od: burki | Pridané: 22.2.2017 7:05 *Body dysmorphic disorder Odpovedať Hodnotiť:

Re: btc za kilo Od reg.: Pjetro de | Pridané: 22.2.2017 8:13 btc je posl. 2 mesiace nad 800 a osciluje okolo tisicky: https://goo.gl/mk6o1p z prasknutej bubliny pod 400 sa dostal uz v lete 2016 a odvtedy je prakticky min na 600: https://goo.gl/fsrF6Z z bubliny na konci roka 2013 (ked za velmi kratko dosiahol zo 100 na takmer 1200) bol na minime tesne nad 200 praktocky cely rok 2015, lenze odvtedy (uz 1 a 1/4 roka) stupa: https://goo.gl/7SOZxJ co je nejasne? Odpovedať Hodnotiť:

Re: btc za kilo Od: NooN | Pridané: 22.2.2017 8:29 Pockaj este chvilu.... Zrazu sa niekto zbavi "zaujimaveho" mnozstva BTC a potom uvidis... :). Toto je len pomale zvysovanie, aby sa mu to oplatilo Odpovedať Známka: 5.0 Hodnotiť:

Re: btc za kilo Od: syntaxterrorXXX | Pridané: 22.2.2017 8:40 Akurat ze zbavenie sa "zaujimaveho" mnozstva je mozne len platbou dane ci poistenia s garantovanym neplnenim. Odpovedať Známka: -3.3 Hodnotiť:

Re: btc za kilo Od: NooN | Pridané: 22.2.2017 11:17 Zijes v imaginarom svete... Odpovedať Hodnotiť:

Re: btc za kilo Od: syntaxterrorXXX | Pridané: 22.2.2017 11:28 V imaginarnom vesmire je tvrdenie o imaginarnosti sveta nadejnym zableskom logiky. Odpovedať Známka: 3.3 Hodnotiť:

Re: btc za kilo Od: syntaxterrorXXX | Pridané: 22.2.2017 11:52 ...lenze mna to nesere a ani neplatim naklady na udrzbu.:D Odpovedať Hodnotiť:

bitcoin uz tazko padne dole Od: sknm | Pridané: 22.2.2017 9:03 to by si si musel precitat aspon o problemoch v indii z menou. a cinania v panike presuvaju menu abu nestratili ked cinska vlada uz dlhsi cas tlaci dole menu aby boli viac konkurencieschopny. to vytlaca BT hore. veru pamatam si diskusie tu pred rokom ako tu pedro a iny experti dokazovali ze to je poznzi schema. tu chodi tolko namyslenych slovakov co si myslia ze nieco vedia . Odpovedať Hodnotiť:

Re: bitcoin uz tazko padne dole Od: Terminals | Pridané: 22.2.2017 12:01 Podla tvojho vyjadrovania vyzeras ze neviec nic. Fakt, presvedc ma o moznom omyle. Odpovedať Hodnotiť:

ako zpenazit bicoiny Od: ffk | Pridané: 22.2.2017 10:16 pani mam otazku keby som teoreticky kupil par bitcoinov a potom chcel predat, ako to spravit aby som neplatil dan a zdravotny odvod tomu nenazranemu granko smradovy? da sa to vôbec? dostat sa k euram? Odpovedať Hodnotiť:

Re: ako zpenazit bicoiny Od: lobotomik | Pridané: 22.2.2017 11:12 Tak asi zavisi od mnozstva penazi. Pri malom mnozstve clovek musi byt aktivny a sam zaplatit dan, je nemozne aby na teba niekto prisiel. Platby na ucet by nemali byt velke (menej ako 5000 EUR) a to je vsetko. Ak chces obmienat statisice tak to bude problem. Ale preco menit? Ved kup za bitcoiny. Odpovedať Hodnotiť:

Re: ako zpenazit bicoiny Od: baGoLo | Pridané: 22.2.2017 12:47 presne tak! reálne, načo sú komu bežné peniaze, ak si za ne nič nekúpi? takže ak si kúpi niečo za BTC, to by malo stačiť... Odpovedať Hodnotiť:

Pridať komentár