โค้ดผิดตัวเดียว Zcoin สูญเงินให้แฮ็คเกอร์นับสิบล้าน !!

Zcoin ระบบเงิน Digital น้องใหม่คล้าย Bitcoin ออกมาแถลงการณ์ยอมรับว่า เกิดความผิดพลาดในการเขียนโค้ดโปรแกรม ส่งผลให้สูญเสียเงินไปถึง 370,000 Zcoin หรือประมาณ 20,000,0000 บาทแก่แฮ็คเกอร์จากช่องโหว่ที่เกิดขึ้น

Zcoin หรือ Zerocoin เป็น Cryptocurrency ใหม่ที่เพิ่งเปิดตัวไปเมื่อเดือนกันยายน 2016 ที่ผ่านมา มีจุดเด่นคือใช้เทคโนโลยี Zero-knowledge Proofs ในการทำธุรกรรมแบบไม่เปิดเผยตัวตน และให้ความเป็นส่วนบุคคลโดยไม่มีใครสามารถตรวจสอบที่มาที่ไปได้ ที่สำคัญคือ หนึ่งในผู้ก่อตั้งคือ คุณปรมินทร์ อินโสม ผู้เชี่ยวชาญด้าน Cryptocurrency ชาวไทย

Zcoin ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า พบความผิดพลาดในการเขียนโปรแกรม โดยโปรแกรมเมอร์เผลอพิมพ์โค้ดเกินมา 1 ตัวอักษร ทำให้แฮ็คเกอร์สามารถใช้ข้อมูลรับรองเจ้าของเงินเดิมซ้ำได้เรื่อยๆ ผลลัพธ์คือแฮ็คเกอร์สามารถสร้างเงินจากอากาศเปล่าๆ ได้ทันที อย่างไรก็ตาม ทีม Zcoin ออกมาย้ำว่า ช่องโหว่นี้ไม่ได้เกิดจากความไม่มั่นคงปลอดภัยของโปรโตคอลในการเข้ารหัสข้อมูลแต่อย่างใด และไม่มีผู้ใช้คนใดได้รับผลกระทบต่อความผิดพลาดดังกล่าว

ทีม Zcoin ยังบอกอีกว่า แฮ็คเกอร์ที่สังเกตเห็นช่องโหว่นี้มากด้วยประสบการณ์ และเชี่ยวชาญในการซ่อนร่องรอยตัวเอง ไม่ว่าจะเป็นการปั่นเงินขึ้นมาจากหลายๆ ชื่อบัญชี หรือค่อยๆ ถอนเงินออกทีละน้อยๆ จนทีมงานไม่สังเกตถึงความผิดปกติ แต่ในที่สุด เมื่อตรวจสอบการทำธุรกรรมทั้งหมดก็จะพบว่าจำนวนเงินที่โอนไม่สมดุลกัน

สุดท้าย ทีม Zcoin แนะนำว่าให้รีบอัปเดตซอฟต์แวร์ใหม่ที่แก้ความผิดพลาดดังกล่าวโดยเร็ว

ที่มา: http://thehackernews.com/2017/02/zcoin-zerocoin-typo.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เปิดตัว Firepower 1000 Series เสริมความมั่นคงปลอดภัยแก่ SMB

ภายในงาน Cisco Live US ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่าน Cisco ได้ประกาศเปิดตัว Firepower 1000 Series ซึ่งเป็น Threat-focused Next-generation Firewall รุ่นใหม่ …

SOSECURE เปิดคอร์สอบรม How to be a Cyber Threat Hunter 24 – 26 ก.ค. 2019

SOSECURE ขอเรียนเชิญ Threat Intelligence Engineer, Security Analyst, Cybersecurity Engineer และผู้ที่ทำงานในวงการ IT ที่สนใจ เข้าร่วมเรียนในคอร์ส "How to be a Cyber Threat Hunter โดย SoSecure" เพื่อเรียนรู้เทคนิคและเครื่องมือสำหรับการทำงานในสาย Security แบบมืออาชีพสำหรับธุรกิจองค์กร ในวันที่ 24 - 26 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมเรียนดังนี้