โค้ดผิดตัวเดียว Zcoin สูญเงินให้แฮ็คเกอร์นับสิบล้าน !!

Zcoin ระบบเงิน Digital น้องใหม่คล้าย Bitcoin ออกมาแถลงการณ์ยอมรับว่า เกิดความผิดพลาดในการเขียนโค้ดโปรแกรม ส่งผลให้สูญเสียเงินไปถึง 370,000 Zcoin หรือประมาณ 20,000,0000 บาทแก่แฮ็คเกอร์จากช่องโหว่ที่เกิดขึ้น

Zcoin หรือ Zerocoin เป็น Cryptocurrency ใหม่ที่เพิ่งเปิดตัวไปเมื่อเดือนกันยายน 2016 ที่ผ่านมา มีจุดเด่นคือใช้เทคโนโลยี Zero-knowledge Proofs ในการทำธุรกรรมแบบไม่เปิดเผยตัวตน และให้ความเป็นส่วนบุคคลโดยไม่มีใครสามารถตรวจสอบที่มาที่ไปได้ ที่สำคัญคือ หนึ่งในผู้ก่อตั้งคือ คุณปรมินทร์ อินโสม ผู้เชี่ยวชาญด้าน Cryptocurrency ชาวไทย

Zcoin ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า พบความผิดพลาดในการเขียนโปรแกรม โดยโปรแกรมเมอร์เผลอพิมพ์โค้ดเกินมา 1 ตัวอักษร ทำให้แฮ็คเกอร์สามารถใช้ข้อมูลรับรองเจ้าของเงินเดิมซ้ำได้เรื่อยๆ ผลลัพธ์คือแฮ็คเกอร์สามารถสร้างเงินจากอากาศเปล่าๆ ได้ทันที อย่างไรก็ตาม ทีม Zcoin ออกมาย้ำว่า ช่องโหว่นี้ไม่ได้เกิดจากความไม่มั่นคงปลอดภัยของโปรโตคอลในการเข้ารหัสข้อมูลแต่อย่างใด และไม่มีผู้ใช้คนใดได้รับผลกระทบต่อความผิดพลาดดังกล่าว

ทีม Zcoin ยังบอกอีกว่า แฮ็คเกอร์ที่สังเกตเห็นช่องโหว่นี้มากด้วยประสบการณ์ และเชี่ยวชาญในการซ่อนร่องรอยตัวเอง ไม่ว่าจะเป็นการปั่นเงินขึ้นมาจากหลายๆ ชื่อบัญชี หรือค่อยๆ ถอนเงินออกทีละน้อยๆ จนทีมงานไม่สังเกตถึงความผิดปกติ แต่ในที่สุด เมื่อตรวจสอบการทำธุรกรรมทั้งหมดก็จะพบว่าจำนวนเงินที่โอนไม่สมดุลกัน

สุดท้าย ทีม Zcoin แนะนำว่าให้รีบอัปเดตซอฟต์แวร์ใหม่ที่แก้ความผิดพลาดดังกล่าวโดยเร็ว

ที่มา: http://thehackernews.com/2017/02/zcoin-zerocoin-typo.html