Une faille Zcash menace de révéler les adresses IP des utilisateurs : aucun répit n'est prévu prochainement, selon le développeur principalUne faille Zcash menace de révéler les métadonnées contenant l'intégralité des nœuds ainsi que les adresses IP masquées. Si cette faille se concrétise, elle menace également les forks Zcash .
Duke Leto, développeur communautaire pour Komodo (KMD), a signalé le bug sur son blog . Il précise qu'un rapport CVE (Common Vulnerabilities and Exposures) est en cours d'élaboration pour trac le problème. Au 29 septembre, aucun progrès n'avait été constaté.
Une faille Zcash révélera finalement l'dentdes utilisateurs
Leto explique que depuis le lancement Zcash Zcash présente également cette même anomalie. Celle-ci peut révéler l'adresse IP de chaque propriétaire d'une adresse protégée (zaddr), ainsi que les nœuds associés.
Par exemple, si « A » communique une adresse Zcash à « B » pour le payer, « B » pourrait très bien découvrir l’adresse IP de « A ». C’est inquiétant, car le principe même d’une transaction en cryptomonnaie repose sur la protection des adresses IP. Cela contrevient aux protocoles de conception Zcash et à toutes les réglementations de sécurité connues en matière de cryptomonnaies.
En théorie, toute personne dont l'adresse Zcash (zaddr) est publiée risque de voir son dent révélée du fait de la divulgation publique de son adresse IP. Cette vulnérabilité peut exposer les adresses IP personnelles de millions d' Zcash et Zcash . La géolocalisation et l'adresse IP étant associées à l'adresse Zcash, elles sont par conséquent vulnérables. Zcash suppression Zcash par Coinbase au Royaume-Uni pour ses clients locaux.
Plusieurs cryptomonnaies affectées par un bug Zcash
Les personnes n'ayant jamais utilisé d'adresse Z ni de routage Tor Onion ne seront pas concernées. Par ailleurs, de nombreuses autres cryptomonnaies seront fortement impactées par cette même faille. Leto a publié une liste détaillée des cryptomonnaies concernées par ce problème.
Une liste non exhaustive comprend de nombreux noms importants tels que Pirate, Snowgem,cash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon,cash et bien d'autres. Parmi ces acteurs, beaucoup ont pris des mesures préventives. Par exemple, Komodo n'offre plus la fonctionnalité d'adresse protégée et utilise désormais la chaîne Pirate pour cette fonctionnalité, la rendant ainsi sécurisée contre la faille de sécurité de Zcash mentionnée.
