Un bogue Zcash menace de révéler les métadonnées contenant les nœuds complets ainsi que les adresses IP protégées. Ce bogue, s'il se matérialise, menace également les fourches Zcash .
Duke Leto, un développeur communautaire pour Komodo (KMD), a annoncé le bug sur son blog . Il poursuit en ajoutant que pour trac le problème, un code « Common Vulnerabilities and Exposures » (CVE) est déjà en cours. Au 29 septembre, aucun progrès positif n'avait été signalé.
Le dent Zcash révélera finalement les identités des utilisateurs
Leto explique que depuis que Zcash et son protocole ont commencé à fonctionner, le bogue menaçant la sécurité de toutes les adresses protégées a toujours été là. De plus, chaque code source Zcash Il peut révéler chaque adresse IP qui possède une adresse blindée (zaddr) ainsi que les nœuds associés.
Par exemple, si 'A' remet un zaddr à 'B' pour le payer, 'B' pourrait très bien découvrir l'adresse IP de 'A'. C'est effrayant car la base même d'une transaction de crypto-monnaie est constituée d'adresses IP protégées. Cela va à l'encontre des protocoles de conception Zcash et de toutes les réglementations connues en matière de sécurité cryptographique.
En théorie, toute personne dont le zaddr est publié est menacée de dent en raison du fait que son adresse IP est publique. Cette vulnérabilité peut exposer les adresses IP personnelles de millions d' Zcash et Zcash . La géolocalisation et l'adresse IP sont associées à zaddr et donc vulnérables. Zcash vont encore s'aggraver puisque Coinbase au Royaume-Uni a récemment supprimé Zcash pour ses clients locaux.
Plusieurs crypto-monnaies affectées par le bogue Zcash
Les personnes qui n'ont jamais utilisé de zaddr ou utilisé un routage Tor Onion ne seront pas des victimes. De plus, il existe de nombreuses autres crypto-monnaies qui subiront un coup dur en raison du même bogue. Leto a fourni une liste détaillée des crypto-monnaies confrontées à un problème similaire.
Une liste non exhaustive comprend de nombreux noms éminents dont Pirate, Snowgem, Y cash , Z Classic , Verus, Safecoin, VoteCoin, Arrow, Anon, Zel cash et bien d'autres. Parmi ces noms, beaucoup ont également pris des mesures préventives. Par exemple, Komodo n'offre plus la fonctionnalité d'adresse protégée et utilise désormais la chaîne pirate pour cette fonctionnalité, ce qui la protège contre ledit bogue Zcash .
