新聞來源連結： http://www.ithome.com.tw/news/112057 一字不只值千金! 程式碼多一字讓駭客偷走近60萬美元的零幣 零幣(Zcoin)專案本周表示幾周前零幣程式碼中一個錯字造成的漏洞，讓駭客偷走37萬零 幣，約美金59.2萬（約1820萬台幣）。 零幣（Zcoin, Zerocoin或稱XYZ）是比特幣的一個擴展計畫，它實作零知識證明（ Zero-Knowledge proof）來確保交易雙方完全的隱私與匿名性。零幣之後，提供較比特幣 更具隱私的加密貨幣還有Zcash及Monero。 上周零幣專案小組發現，零幣程式碼僅僅多出一個字元引發的漏洞，讓駭客有機可趁，重 覆使用手中有效的證明，以一次零幣交易獲得好多倍的金額。 經過初步分析，零幣專案小組認為駭客手法相當高明，建立好幾個交易帳號，並刻意將存 、提款行動分散於好幾周，藉此隱藏其作案蹤跡。估計這名（或多名）駭客總共竊取了37 萬零幣，而且已經售出將近35萬，剩下約2萬零幣為市場吸收，駭客總獲利約為410比特幣 （約43.7萬美元）。 該團隊已先行通報各交易平台要求協助調查，且已經於24小時找出漏洞所在，並緊急釋出 修補程式，呼籲所有礦池或交易平台在獲得修補程式後儘速更新。 不過為免引發驚慌，零幣專案小組仍強調，這次攻擊純粹出於程式碼的漏洞，而非加密法 的弱點。此外零幣的匿名性並未因此被破壞，因為該小組是基於造幣廠（mint）總交易量 與總支出交易次數不符，才發現到攻擊的存在，如果總貨幣供應量因為不公開交易金額而 無法驗證，專案成員就發現不到這隻漏洞。 不過零幣專案小組表示不會因此封鎖任何貨幣，一旦礦池及交易平台更新程式碼，就會重 新開放交易。 評論： 所以損失是要交易所吞下去？ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.105.126 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1487789803.A.44D.html