Un bug Zcash minaccia di rivelare i metadati che contengono i nodi completi insieme agli IP schermati. Questo bug, se si materializza, minaccia anche i fork Zcash .
Duke Leto, uno sviluppatore della community di Komodo (KMD), ha annunciato il bug nel suo blog . Prosegue aggiungendo che per trac del problema è già in corso un codice "Vulnerabilità ed esposizioni comuni" (CVE). Al 29 settembre non è stato segnalato alcun progresso positivo.
Il bug Zcash alla fine rivelerà le dent dell’utente
Leto spiega che da quando Zcash e il suo protocollo hanno iniziato a funzionare, il bug che minaccia la sicurezza di tutti gli indirizzi protetti è sempre stato presente. Inoltre, anche tutti i fork del codice sorgente Zcash Può rivelare ogni indirizzo IP che possiede un indirizzo protetto (zaddr) insieme ai nodi associati.
Ad esempio, se "A" consegna uno zaddr a "B" per pagarlo, "B" potrebbe benissimo scoprire l'indirizzo IP di "A". Ciò è spaventoso poiché il fondamento stesso di una transazione di criptovaluta sono gli indirizzi IP protetti. Va contro i protocolli di progettazione Zcash e ogni regolamentazione conosciuta sulla sicurezza crittografica.
In teoria, chiunque abbia pubblicato lo zaddr è minacciato di dent perché il suo indirizzo IP è pubblico. Questa vulnerabilità può esporre gli indirizzi IP personali di milioni di Zcash e Zcash . La geolocalizzazione e l'indirizzo IP sono associati a zaddr e quindi vulnerabili. Zcash aumenteranno ulteriormente poiché recentemente Coinbase nel Regno Unito ha rimosso Zcash per i suoi clienti locali.
Molteplici criptovalute colpite dal bug Zcash
Le persone che non hanno mai utilizzato uno zaddr o utilizzato un routing Tor Onion non saranno vittime. Inoltre, ci sono molte altre criptovalute che subiranno un duro colpo a causa dello stesso bug. Leto ha fornito un elenco dettagliato delle criptovalute che affrontano un problema simile.
Un elenco non esaustivo comprende molti nomi di spicco tra cui Pirate, Snowgem, Y cash , Z Classic , Verus, Safecoin, VoteCoin, Arrow, Anon, Zel cash e molti altri. Di questi nomi, molti hanno anche adottato misure preventive. Ad esempio, Komodo non offre più la funzionalità di indirizzo protetto e ora utilizza la catena pirata per questa funzionalità, rendendola sicura contro il suddetto bug Zcash .