Jedan tipfeler omogućio hakeru krađu kriptovaluta u vrijednosti 500,000 funti

Jedan tipfeler omogućio hakeru krađu kriptovaluta u vrijednosti 500,000 funti

Foto: Antonio Jularić

Velike kompanije i institucije prečesto štede novac na sigurnosti svojih sustava, što ih dovodi u konačnici do milijunske štete. Jer, kad jednom dođe do propusta, povratka nema i to se dogodilo Zcoin zajednici, koja je izgubila 699 tisuća američkih dolara zahvaljujući tipfeleru!

- Tipografska pogreška na jednom dodatnom znaku u kodu omogućila je napadaču da kroz Zerocoin protokol obavi transakcije bez ograničenja i provjere, što je na kraju rezultiralo stvaranjem 370 tisuća Zcoina, što je ekvivalentno otprilike 699 tisuća dolara rekao je - Reuben Yap, Zcoin community manager.

Dakle, riječ je o greškama prilikom pisanja koda, što se dogodi ako se ne provjeri nekoliko puta obavljen posao, a to se pak događa kad se radi površno. Tako nešto si nitko ozbiljan ne bi smio dopustiti, a ako si dopusti bit će kažnjen prije ili kasnije. Sreća pa gubici nisu u milijunskom iznosu.

Inače, Zcoin radi na sličnom principu kao Bitcoin, to je decentralizirana virtualna valuta, banke su prilikom obavljanja transakcija nepotrebne i s vremenom je postala iznimno popularna. Tako će, nadaju se u Zcoin zajednici, i ostati.

- Nećemo povlačiti "novčiće" niti označavati one koji su ukradeni. Sve će ostati normalno čim ispravimo pogreške u kodu i provjerimo ima li možda pokoja još pogreška - kazao je Yap.

Utjehu može pronaći u činjenici da je apsurdna pogreška mnogo bogatije koštala desetke milijuna dolara prije nešto manje od godinu dana. Naime, centralna banka Bangladeša je zbog jeftinih mrežnih preklopnika (eng., switch) i nepostojanja firewalla ostala bez 81 milijuna dolara. Samo, u tom slučaju tipfeler ih je spasio da ne ostanu bez nekoliko stotina milijuna. Prilikom pokušaja povlačenja 20 milijuna dolara za neprofitnu organizaciju na Šri Lanki, umjesto Shalika Foundation su napisali Shalika Fandation te sve upropastili. Brzo su u banci povezali sve transakcije i prekinuli ih, ali 81 milijun dolara nisu uspjeli spasiti, od toga su se morali oprostiti.

Kao što se i Zcoin zajednica morala oprostiti od 370 tisuća "novčića". Na greškama se uči, a one su nekad iznimno skupe...

Još iz kategorije

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

19.08.2019. komentiraj

Facebook je s godinama postao poprilično učinkovit po pitanju prepoznavanja lošeg sadržaja, posebno kad se radi o spamu, terorističkoj propagandi, pedofiliji, seksualnom iskorištavanju svake vrste, propagandi nasilja, pornografiji i sadržaju za odrasle kojem nije mjesto na najvećoj društvenoj mreži svijeta.

Stream online pornografije godišnje generira ugljičnog dioksida kao i cijela Belgija

Stream online pornografije godišnje generira ugljičnog dioksida kao i cijela Belgija

14.08.2019. komentiraj

Pornografija na internetu može biti samo nevina zabava odraslima, ali iza nje se krije i opasnost za okoliš, vjerovali ili ne. Naime, francuski The Shift Project analizirao je koliko se pornografskog sadržaja pregleda na godišnjoj razini pa izračunao koliko to generira ugljičnog dioksida (CO2) u Zemljinu atmosferu.

No More Ransom projekt dosad spasio 108 milijuna dolara ransomware iznuda

No More Ransom projekt dosad spasio 108 milijuna dolara ransomware iznuda

13.08.2019. komentiraj

Ransomware je metoda kojom cyber kriminalci vrlo lako i učinkovito dolaze do stotina i stotina milijuna američkih dolara na godišnjoj razini, kad se zbroje sve njihove žrtve. I zato je velika vijest što postoji projekt No More Ransom!, koji je u tri godine “izbio” tim cyber kriminalcima čak 108 milijuna dolara!