Un error Zcash amenaza con revelar las IP de los usuarios y dice que no habrá respiro prontoUn error Zcash amenaza con revelar los metadatos que contienen los nodos completos, junto con las IP protegidas. Si este error se materializa, también amenaza las bifurcaciones Zcash .
Duke Leto, desarrollador de la comunidad de Komodo (KMD), anunció el error en su blog . Añadió que, para trac el problema, ya se está desarrollando un código de "Vulnerabilidades y Exposiciones Comunes" (CVE). Hasta el 29 de septiembre, no se había informado de ningún avance.
El error Zcash finalmente revelará lasdentdel usuario
Leto explica que, desde que Zcash y su protocolo comenzaron a operar, el error que amenaza la seguridad de todas las direcciones protegidas siempre ha existido. Además, todas Zcash también presentan el mismo fallo. Este puede revelar todas las direcciones IP que poseen una dirección protegida (zaddr) junto con los nodos asociados.
Por ejemplo, si 'A' entrega una zaddr a 'B' para pagarle, 'B' podría fácilmente descubrir la dirección IP de 'A'. Esto es alarmante, ya que la base de una transacción de criptomonedas son las direcciones IP protegidas. Esto contradice los protocolos de diseño Zcash y todas las regulaciones de seguridad criptográfica conocidas.
En teoría, cualquier persona cuya zaddr se publique corre el riesgo de revelar su dent debido a que su dirección IP es pública. Esta vulnerabilidad puede exponer las direcciones IP personales de millones de Zcash y Zcash protocolo. La geolocalización y la dirección IP están asociadas a zaddr y, por lo tanto, son vulnerables. Zcash aumentarán aún más, ya que recientemente Coinbase, en el Reino Unido, eliminó Zcash para sus clientes locales.
Múltiples criptomonedas afectadas por el error Zcash
Quienes nunca hayan usado una ZADDR ni hayan empleado un enrutamiento Tor Onion no serán víctimas. Además, muchas otras criptomonedas se verán gravemente afectadas por el mismo error. Leto ha proporcionado una lista detallada de criptomonedas que enfrentan un problema similar.
Una lista no exhaustiva incluye nombres destacados como Pirate, Snowgem, Ycash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon, Zelcash y muchos más. Muchos de estos nombres también han tomado medidas preventivas. Por ejemplo, Komodo ya no ofrece la función de dirección protegida y ahora utiliza Pirate Chain para esta función, lo que la protege contra el mencionado error Zcash .
