Zerocoin a perdu 600 000 dollars à cause d’un bug

Zerocoin se trouve dans une situation délicate. Suite à une simple faute de frappe dans le code source de la cryptomonnaie, un cybercriminel a en effet réussi à dérober pas moins de 592 000 dollars. Sacrée boulette.

Bitcoin a de nombreux avantages, mais la monnaie n’est pas dénuée de défauts pour autant et elle manque ainsi de garanties en matière de confidentialité. Toutes les transactions sont effectivement stockées dans un registre public et il est donc possible de retracer l’historique d’un paiement.

Vol Zerocoin

Les cryptomonnaies peuvent aussi se faire braquer.

Problématique, d’autant que ce fameux registre est public et n’importe qui peut donc accéder aux informations qu’il contient.

Zerocoin, un protocole sécurisé, mais pas dénué de bugs pour autant

Plusieurs passionnés et universitaires ont donc travaillé sur un nouveau protocole destiné à anonymiser les paiements effectués par les utilisateurs. Le Zerocoin est né de cet effort conjoint.

Il a considérablement évolué au fil des années et il a même donné naissance à un nouveau protocole du nom de Zerocash. Encore plus sécurisé, ce dernier utilise des techniques de chiffrement avancé afin de s’assurer que les transactions passées en Bitcoin ne puissent pas être tracées par des tiers.

Mais voilà, aucun système n’est infaillible et c’est précisément ce que prouve cette surprenante histoire.

Si l’on en croit l’équipe de Zerocoin, une personne mal intentionnée aurait profité d’une faille dans le protocole pour réutiliser un certificat valide et pour procéder plusieurs fois au même paiement.

L’escroc aurait d’ailleurs bien fait les choses, car il aurait créé plusieurs comptes successifs afin de couvrir ses traces et il aurait en plus échelonné ces fameux paiements sur plusieurs semaines afin que personne ne se rende compte de rien.

Le voleur aurait réalisé un bénéfice net de 410 Bitcoin

L’équipe de Zcoin a bien évidemment fini par se rendre compte que quelque chose ne collait pas lorsque la balance de la cryptomonnaie s’est révélée fausse. Ils ont alors découvert le pot aux roses.

Les efforts du voleur ont été récompensés, bien entendu. D’après Bleeding Computer, le responsable de ces opérations frauduleuses aurait réussi à écouter pas moins de 350 000 Zerocoin sur les 370 000 volés, pour un bénéfice net de 410 Bitcoin. Ce qui correspond à environ 423 000 €.

Fort heureusement, Zerocoin n’a pas eu à sortir cette somme de sa poche. Le vol a effectivement été absorbé par les marchés. En outre, l’équipe a rapidement identifié le bug exploité par l’indélicat et elle a déployé dans la foulée un patch pour le corriger.

Le plus ironique, dans l’histoire, c’est que l’attaquant n’a pas pu être identifié grâce à la confidentialité du protocole.