Era 1° de março de 2018, o desenvolvedor Ariel Gabizon estava preparando uma apresentação que ele daria em uma conferência no dia seguinte, quando por acaso encontrou um pequeno erro matemático que pode ter custado bilhões de dólares.
Gabizon é engenheiro da Zerocoin Electric Company, empresa responsável por desenvolver a criptomoeda Zcash, uma moeda digital voltada a privacidade. Nós já fizemos uma análise dela aqui, dá uma olhada:
Essa criptomoeda se apoia completamente nos chamados
zero knowledge proof , ou provas de conhecimento zero. Elas permitem que transações sejam feitas sem revelar muitos dos dados transacionados. E foi justamente nesse ponto principal que Ariel achou uma falha.
o bug permitia que qualquer usuário pudesse criar moedas infinitas e sem ninguém perceber.
Zoko, o criador da criptomoeda foi noticiado sobre o caso e disse para a Fortune “não acreditamos que alguém usou essa vulnerabilidade”.
A moeda ficou praticamente 8 meses vulnerável, até que em outubro de 2018 uma atualização foi feita , a Sapling.
Segundo Zoko poucas pessoas sabiam desse problema e a maior parte das criptomoedas que utilizam a mesma tecnologia estavam vulneráveis, dentre elas Komodo e Zencash. Todas as moedas acima tiveram seu código corrigido.
Zoko escolheu apenas alguns dos mais importantes projetos para divulgar a falha, outro ficaram sabendo depois, é o caso do Bitcoin Private.
Não é possível saber com certeza se alguém explorou essa falha.
Você confia no time do Zcash ou prefere utilizar uma criptomoeda em que você pode realmente verificar sua quantidade como o Bitcoin, mas que perde em privacidade?