Um bug Zcash ameaça revelar os metadados que contêm os nós completos junto com IPs protegidos. Este bug, se se materializar, também ameaça os garfos Zcash .
Duke Leto, desenvolvedor da comunidade Komodo (KMD), anunciou o bug em seu blog . Ele acrescenta que, para trac o problema, um código de “Vulnerabilidades e Exposições Comuns” (CVE) já está em andamento. Até 29 de setembro, nenhum progresso positivo foi relatado.
O bug Zcash acabará revelando as dent dos usuários
Leto explica que desde que Zcash e seu protocolo começaram a operar, o bug que ameaça a segurança de todos os endereços protegidos sempre existiu. Além disso, todos Zcash também apresentam a mesma falha. Ele pode revelar todos os endereços IP que possuem um endereço protegido (zaddr) junto com os nós associados.
Por exemplo, se 'A' entregar um zaddr a 'B' para pagá-lo, 'B' poderia muito bem descobrir o endereço IP de 'A'. Isso é assustador, pois a base de uma transação de criptomoeda são endereços IP protegidos. Isso vai contra os protocolos de design Zcash e todas as regulamentações de segurança criptográfica conhecidas.
Em teoria, qualquer pessoa cujo zaddr seja publicado está sob ameaça de dent devido ao seu endereço IP ser público. Esta vulnerabilidade pode expor os endereços IP pessoais de milhões de usuários do protocolo Zcash e Zcash A localização geográfica e o endereço IP estão associados ao zaddr e, portanto, vulneráveis. Zcash aumentarão ainda mais, já que recentemente a Coinbase no Reino Unido removeu Zcash para seus clientes locais.
Várias criptomoedas afetadas pelo bug Zcash
Pessoas que nunca usaram um zaddr ou empregaram um roteamento Tor Onion não serão vítimas. Além disso, há muito mais criptomoedas que enfrentarão graves golpes devido ao mesmo bug. Leto forneceu uma lista detalhada de criptomoedas que enfrentam problemas semelhantes.
Uma lista não exaustiva inclui muitos nomes proeminentes, incluindo Pirate, Snowgem, Y cash , Z Classic , Verus, Safecoin, VoteCoin, Arrow, Anon, Zel cash e muitos mais. Desses nomes, muitos também tomaram medidas preventivas. Por exemplo, Komodo não oferece mais o recurso de endereço protegido e agora usa a cadeia pirata para esse recurso, tornando-o seguro contra o referido bug Zcash .
