ZeroCoin : un pirate profite d’une faute de frappe pour empocher 585 000 $

Zerocoin

Conçu pour offrir un anonymat cryptographique à toutes les transactions en Zcoin, le protocole ZeroCoin a été attaqué par des pirates qui n’ont pas été identifiés. Or, grâce à une simple faute de frappe, le hacker a réussi à dérober la coquette somme de 585 000 dollars. Un gros coup assurément !

Une erreur de typologie qui coûte cher

Quand on dit parfois que l’informatique tient à peu de choses, en voici une nouvelle illustration. En effet, l’entreprise qui a développé le protocole de crypto-monnaie ZeroCoin, offrant un anonymat parfait à toutes les transactions effectuées en Zcoin – une monnaie virtuelle -, vient de vivre des heures délicates.

Grâce à cette sécurité des transactions financières poussées à l’extrême, ZeroCoin avait conquis de nombreux utilisateurs depuis son arrivée sur le marché. Il faut dire que la promesse est magnifique.

Seulement voilà, l’image de la société risque d’être écornée par ce qui vient de lui arriver et qui est tout bonnement dû à une faute de frappe dans le code source de la crypto-monnaie. En exploitant cette erreur typographique, un pirate est parvenu à dérober 585 000 dollars.

Le bug ZeroCoin rapidement corrigé, l’anonymat des utilisateurs conservé

Ayant réussi à identifier la faute de frappe dans le protocole ZeroCoin, le ou les hackers sont parvenus à créer de la monnaie virtuelle qui a été rapidement vendue et absorbée par le marché, se remplissant au passage les poches avec un gros butin puisque ce dernier est estimé à 585 000 dollars.

Aussi, alors que l’attaquant aurait pu réitérer cette manipulation à plusieurs reprises, l’entreprise derrière ZeroCoin assure que le bug a été corrigé et qu’un patch sera déployé très rapidement. Elle précise aussi qu’aucune faiblesse du protocole n’a été identifiée et surtout que l’anonymat des utilisateurs n’a pas été compromis.

Une enquête est actuellement en cours mais il semblerait que le ou les hackers aient parfaitement organisé leur coup puisque de nombreux comptes permettant de faire du change ont été créés alors que les opérations ont été étalées dans le temps afin de diluer leur colossal butin. Il est donc possible d’imaginer que l’attaque avait été longuement préparée en amont … comme souvent !

No votes yet.
Please wait...

1 Trackbacks & Pingbacks

  1. DeepCoder, une IA capable d’écrire son propre code informatique

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*