Un error de Zcash amenaza con revelar los metadatos que contienen los nodos completos junto con las IP protegidas. Este error, si se materializa, también amenaza las bifurcaciones de Zcash .
Duke Leto, un desarrollador comunitario de Komodo (KMD), anunció el error en su blog . Continúa agregando que para trac el problema, ya está en marcha un código de 'Vulnerabilidades y exposiciones comunes' (CVE). Al 29 de septiembre, no se ha informado ningún progreso positivo.
El error Zcash finalmente revelará las dent de los usuarios
Leto explica que desde que Zcash y su protocolo comenzaron a operar, el error que amenaza la seguridad de todas las direcciones protegidas siempre ha estado ahí. Además, todas Zcash también tienen el mismo problema técnico. Puede revelar cada dirección IP que posee una dirección protegida (zaddr) junto con los nodos asociados.
Por ejemplo, si 'A' entrega un zaddr a 'B' para pagarle, 'B' podría muy bien descubrir la dirección IP de 'A'. Esto es aterrador ya que la base misma de una transacción de criptomonedas son las direcciones IP protegidas. Va en contra de los protocolos de diseño de Zcash y todas las normas de seguridad criptográfica conocidas.
En teoría, cualquier persona cuyo zaddr esté publicado está bajo amenaza de dent debido a que su dirección IP es pública. Esta vulnerabilidad puede exponer las direcciones IP personales de millones de Zcash y Zcash . La ubicación geográfica y la dirección IP están asociadas con zaddr y, por lo tanto, son vulnerables. Zcash aumentarán aún más ya que recientemente Coinbase en el Reino Unido eliminó Zcash para sus clientes locales.
Múltiples criptomonedas afectadas por el error de Zcash
Las personas que nunca hayan usado un zaddr o que no hayan empleado un enrutamiento Tor Onion no serán víctimas. Además, hay muchas más criptomonedas que enfrentarán un duro golpe debido al mismo error. Leto ha proporcionado una lista detallada de criptomonedas que enfrentan un problema similar.
Una lista no exhaustiva incluye muchos nombres destacados, incluidos Pirate, Snowgem, Y cash , Z Classic , Verus, Safecoin, VoteCoin, Arrow, Anon, Zel cash y muchos más. De estos nombres, muchos también han tomado medidas preventivas. Por ejemplo, Komodo ya no ofrece la función de dirección protegida y ahora usa la cadena pirata para esta función, lo que la hace segura contra dicho error Zcash .