As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Uma falha Zcash ameaça revelar os IPs dos usuários; desenvolvedor da comunidade afirma que não haverá alívio em breve
Uma falha Zcash ameaça revelar os IPs dos usuários; desenvolvedor principal afirma que não haverá alívio em breve
Uma falha de segurança Zcash ameaça revelar os metadados que contêm informações completas sobre os nós, incluindo IPs protegidos. Caso essa falha se concretize, ela também ameaça as bifurcações (forks) Zcash .
Duke Leto, um desenvolvedor da comunidade Komodo (KMD), anunciou a falha em seu blog. Ele acrescenta que, para traco problema, um código de "Vulnerabilidades e Exposições Comuns" (CVE) já está em desenvolvimento. Até 29 de setembro, nenhum progresso positivo foi relatado.
A falha Zcash acabará por revelar asdentdos usuários
Leto explica que, desde Zcash e seu protocolo, o bug que ameaça a segurança de todos os endereços protegidos sempre esteve presente. Além disso, todas as Zcash também apresentam a mesma falha. Ela pode revelar todos os endereços IP que possuem um endereço protegido (zaddr), juntamente com os nós associados.
Por exemplo, se 'A' entregar um zaddr para 'B' para efetuar um pagamento, 'B' poderá muito bem descobrir o endereço IP de 'A'. Isso é alarmante, visto que a própria base de uma transação com criptomoedas é a proteção dos endereços IP. Tal prática contraria os protocolos de design Zcash e todas as normas de segurança de criptomoedas conhecidas.
Em teoria, qualquer pessoa cujo endereço Zcash (zaddr) seja publicado está sob ameaça de terdentrevelada, visto que seu endereço IP está público. Essa vulnerabilidade pode expor os endereços IP pessoais de milhões de Zcash e Zcash . Geolocalização e endereço IP estão associados ao zaddr e, portanto, são vulneráveis. Zcash aumentarão ainda mais, já que recentemente a Coinbase, no Reino Unido, removeu Zcash para seus clientes locais.
Diversas criptomoedas foram afetadas por um bug Zcash
Pessoas que nunca usaram um zaddr ou utilizaram roteamento Tor Onion não serão afetadas. Além disso, muitas outras criptomoedas sofrerão graves prejuízos devido ao mesmo bug. Leto forneceu uma lista detalhada de criptomoedas que enfrentam um problema semelhante.
Uma lista não exaustiva inclui muitos nomes importantes, como Pirate, Snowgem,cash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon,cash e muitos outros. Dentre esses nomes, muitos também tomaram medidas preventivas. Por exemplo, a Komodo não oferece mais o recurso de endereço protegido e agora usa a blockchain Pirate para essa funcionalidade, tornando-a segura contra a vulnerabilidade Zcash mencionada.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Gurpreet Thind
Gurpreet Thind está cursando mestrado em Engenharia Elétrica na Universidade de Ottawa. Seus interesses acadêmicos incluem TI, linguagens de programação e criptomoedas. Com especial interesse em arquiteturas baseadas em blockchain, ele busca explorar o impacto social das moedas digitais como o futuro das finanças. Ele é apaixonado por aprender novos idiomas, culturas e mídias sociais.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)