Il suffit parfois de peu pour se faire dévaliser. Pour l’équipe du Zcoin Project, c’est une faute de frappe qui a permis à un cybercriminel de dérober 370 000 Zerocoin, soit environ 592 000 dollars.
Zerocoin, aussi connu sous le nom de Zcoin, était au départ un protocole conçu pour apporter l’anonymat des transactions aux Bitcoin. Mais, après avoir attendu vainement de le voir adopter par la communauté Bitcoin, ses créateurs ont transformé leur code pour en faire une véritable crypto-monnaie. Zcoin est également à l’origine de deux autres monnaies électroniques, Zcash et Monero.
Selon l’équipe de Zcoin, c’est un caractère laissé par inadvertance dans le code source de la crypto-monnaie qui a causé un bug permettant à un inconnu de « braquer la banque ». « Ce bug lui a permis de réutiliser des certificats valides pour générer des transactions supplémentaires », a indiqué l’équipe de Zcoin. Autrement dit, avec un seul certificat, il a obtenu plusieurs fois la même somme faisant ainsi gonfler son portefeuille.
Un patch pour corriger la faille
L’indélicat a également pris bien soin de couvrir ses traces et de procéder prudemment afin de ne pas être repéré. Il a ainsi créé plusieurs comptes et a effectué ses transactions sur plusieurs semaines pour que les traders ne remarquent pas un volume inhabituel.
Malgré tout, l’équipe de Zcoin a fini par se rendre compte que la balance de la crypto-monnaie était fausse. Sitôt le bug et le vol découverts, un patch a été mis en place.
Sur les 370 000 Zerocoin volés, 350 000 ont déjà été vendus. Le voleur aurait réalisé un bénéfice net de 410 bitcoins (soit 437 000 dollars), ont ajouté les membres du Zerocoin protocol.
Source :
Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.