دلاری ضرر 370 هزار دلاری بخاطر یک غلط املایی 113

#امنیت ؛ در این مقاله به معرفی و بررسی خبر ضرر ۳۷۰ هزار دلاری یک شرکت بخاطر غلط املایی می پردازیم . با ما همراه باشید :

آیا شما یک برنامه‌نویس هستید؟ اگر پاسخ شما مثبت است، مطمئناً تجربه کرده‌اید که فراموش کردن یک نقطه‌ویرگول در انتهای دستورات چقدر عذاب‌آور است. غلط املایی همه‌جا آزاردهنده است. به خاطر بیاورید چگونه نفوذگران با یک اشتباه تایپی، در سرقت از بانک بنگلادشی، نزدیک به ۱ میلیارد دلار را از دست دادند. اینک یک اشتباه تایپی در کد منبع Zerocoin، ضرری بالغ بر ۵۸۵ هزار دلار برای این گروه در پی داشته است.(ضرر ۳۷۰ هزار دلاری بخاطر یک غلط املایی)

پروتکل ارزِ مجازی Zerocoin برای افزودن گمنامی مبتنی بر رمزنگاری برای تراکنش‌های Zcoin طراحی شده و از مزایای «اثبات دانشِ-صفر۱» بهره می‌برد تا به‌طور کامل از حریم خصوصی کاربران حفاظت کند. روز جمعه Zerocoin اعلام کرد یک اشتباه تایپی در کد منبع این پروتکل، به مهاجم اجازه داده تا ۳۷۰ هزار Zcoin معادل ۵۸۵ هزار دلار را به سرقت ببرد. ( ضرر ۳۷۰ هزار دلاری )

ضرر 370 هزار دلاری دلاری ضرر 370 هزار دلاری بخاطر یک غلط املایی 114

این شرکت اعلام کرد این اشکال در اثر نوشتن یک کاراکتر اضافی در کد منبع Zerocoin ایجاد شده و به مهاجمِ ناشناس اجازه داده تا با استفاده از اعتباراتِ فعلی خود، تراکنش‌های Zerocoin بیشتری تولید کند. به‌عبارت ساده‌تر، با انجام یک تراکنش، مهاجم چندین‌بار Zcoins بدست می‌آورد. ( ضرر ۳۷۰ هزار دلاری )

گروه Zerocoin با صراحت اعلام کرد این مشکل به‌خاطر وجود ضعف در پروتکل رمزنگاری نبوده و گمنامیِ Zcoin و کاربران آن در معرض خطر قرار نگرفته است. این گروه در توضیحات خود گفت: «ما زمانی متوجه این اشکال شدیم که دیدیم معاملات ما با تعداد تراکنش‌های انجام‌شده مطابقت ندارد. اگر معاملات ما به‌دلیل تراکنش‌های مخفی، قابل اثبات نبود، نمی‌توانستیم متوجه این اشکال شویم.» ( ضرر ۳۷۰ هزار دلاری )

به گزارش گروه Zerocoin مهاجم یا گروه مهاجمان بسیار پیشرفته و ماهر بوده‌اند چرا که حساب‌های کاربری زیادی ایجاد کرده و در طول چند هفته این ارزهای مجازی و سپرده‌ها را به سرقت برده‌اند به‌طوری که هیچ ردی از آن‌ها باقی نمانده است. این گروه قرار است در ۲۴ ساعت آینده یک راه‌حل فوری برای این مشکل منتشر کنند. بنابراین به تمامی کاربرانی که از این ارز مجازی استفاده می‌کنند و در این بازارها فعالیت دارند، توصیه می‌شود به‌محض انتشار راه‌حل، نرم‌افزارهای مربوطه را به‌روزرسانی کنند. ( ضرر ۳۷۰ هزار دلاری )