Les meilleures analyses crypto directement dans votre boîte mail.
Une faille Zcash menace de révéler les adresses IP des utilisateurs ; aucun correctif n'est prévu pour le moment, selon un développeur de la communauté
Une faille Zcash menace de révéler les adresses IP des utilisateurs : aucun répit n'est prévu prochainement, selon le développeur principal
Une faille Zcash menace de révéler les métadonnées contenant l'intégralité des nœuds ainsi que les adresses IP masquées. Si cette faille se concrétise, elle menace également les forks Zcash .
Duke Leto, développeur communautaire pour Komodo (KMD), a signalé le bug sur son blog. Il précise qu'un rapport CVE (Common Vulnerabilities and Exposures) est en cours d'élaboration pour tracle problème. Au 29 septembre, aucun progrès n'avait été constaté.
Une faille Zcash révélera finalement l'dentdes utilisateurs
Leto explique que depuis Zcash le lancement Zcash présente également cette même anomalie. Celle-ci peut révéler l'adresse IP de chaque propriétaire d'une adresse protégée (zaddr), ainsi que les nœuds associés.
Par exemple, si « A » communique une adresse Zcash à « B » pour le payer, « B » pourrait très bien découvrir l’adresse IP de « A ». C’est inquiétant, car le principe même d’une transaction en cryptomonnaie repose sur la protection des adresses IP. Cela contrevient aux protocoles de conception Zcash et à toutes les réglementations de sécurité connues en matière de cryptomonnaies.
En théorie, toute personne dont l'adresse Zcash (zaddr) est publiée risque de voir sondentrévélée du fait de la divulgation publique de son adresse IP. Cette vulnérabilité peut exposer les adresses IP personnelles de millions d' Zcash et Zcash . La géolocalisation et l'adresse IP étant associées à l'adresse Zcash, elles sont par conséquent vulnérables. Zcash par Coinbase au Royaume-Uni suppression Zcash pour ses clients locaux.
Plusieurs cryptomonnaies affectées par un bug Zcash
Les personnes n'ayant jamais utilisé d'adresse Z ni de routage Tor Onion ne seront pas concernées. Par ailleurs, de nombreuses autres cryptomonnaies seront fortement impactées par cette même faille. Leto a publié une liste détaillée des cryptomonnaies concernées par ce problème.
Une liste non exhaustive comprend de nombreux noms importants tels que Pirate, Snowgem,cash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon,cash et bien d'autres. Parmi ces acteurs, beaucoup ont pris des mesures préventives. Par exemple, Komodo n'offre plus la fonctionnalité d'adresse protégée et utilise désormais la chaîne Pirate pour cette fonctionnalité, la rendant ainsi sécurisée contre la faille de sécurité de Zcash mentionnée.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Gurpreet Thind
Gurpreet Thind poursuit une maîtrise en génie électrique à l'Université d'Ottawa. Ses intérêts académiques portent sur les technologies de l'information, les langages informatiques et les cryptomonnaies. Particulièrement intéressé par les architectures basées sur la technologie blockchain, il cherche à explorer l'impact sociétal des monnaies numériques en tant que finance de demain. Il est passionné par l'apprentissage des langues étrangères, la découverte de nouvelles cultures et l'utilisation des médias sociaux.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)