Il bug Zcash minaccia di rivelare gli IP degli utenti, nessuna tregua a breve, afferma lo sviluppatore principaleUn bug Zcash minaccia di rivelare i metadati che contengono i nodi completi insieme agli IP protetti. Se si concretizzasse, questo bug metterebbe a rischio anche i fork Zcash .
Duke Leto, uno sviluppatore della community di Komodo (KMD), ha annunciato il bug sul suo blog . Ha poi aggiunto che per trac il problema è già in corso la compilazione di un codice "Common Vulnerabilities and Exposures" (CVE). Al 29 settembre, non sono stati segnalati progressi positivi.
Il bug Zcash alla fine rivelerà ledentdegli utenti
Leto spiega che da quando Zcash e il suo protocollo hanno iniziato a operare, il bug che minaccia la sicurezza di tutti gli indirizzi protetti è sempre stato presente. Inoltre, anche ogni fork del codice sorgente Zcash Può rivelare ogni indirizzo IP che possiede un indirizzo protetto (zaddr) insieme ai nodi associati.
Ad esempio, se "A" consegna uno zaddr a "B" per pagarlo, "B" potrebbe benissimo scoprire l'indirizzo IP di "A". Questo è preoccupante, poiché la base stessa di una transazione in criptovaluta è costituita da indirizzi IP schermati. Ciò viola i protocolli di progettazione Zcash e tutte le normative di sicurezza crittografiche note.
In teoria, chiunque abbia un indirizzo zaddr pubblicato rischia di dent a causa del fatto che il suo indirizzo IP è pubblico. Questa vulnerabilità può esporre gli indirizzi IP personali di milioni di Zcash e Zcash . La geolocalizzazione e l'indirizzo IP sono associati a zaddr e quindi vulnerabili. Zcash aumenteranno ulteriormente poiché di recente Coinbase nel Regno Unito ha rimosso Zcash per i suoi clienti locali.
Molte criptovalute sono interessate dal bug Zcash
Chi non ha mai utilizzato uno zaddr o un routing Tor Onion non sarà vittima di questo problema. Inoltre, ci sono molte altre criptovalute che subiranno gravi danni a causa dello stesso bug. Leto ha fornito un elenco dettagliato delle criptovalute che affrontano un problema simile.
Un elenco non esaustivo include molti nomi importanti, tra cui Pirate, Snowgem, Ycash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon, Zelcash e molti altri. Tra questi nomi, molti hanno adottato misure preventive. Ad esempio, Komodo non offre più la funzionalità di indirizzo protetto e ora utilizza la catena Pirate per questa funzionalità, rendendola sicura contro il bug Zcash in questione.
