Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Zcash обнаружена уязвимость, угрожающая раскрытием IP-адресов пользователей; по словам разработчиков из сообщества, в ближайшее время ситуация не улучшится
Разработчик ядра Zcash утверждает, что обнаруженная ошибка грозит раскрыть IP-адреса пользователей, и в ближайшее время ситуация не улучшится
В Zcash обнаружена уязвимость, угрожающая раскрытием метаданных, содержащих полные данные узлов, включая защищенные IP-адреса. Если эта уязвимость подтвердится, она также угрожает форкам Zcash .
Дюк Лето, разработчик сообщества Komodo (KMD), сообщил об ошибке в своем блоге. Он добавил, что для tracпроблемы уже ведется работа над кодом «Общие уязвимости и угрозы» (CVE). По состоянию на 29 сентября никаких положительных результатов не сообщалось.
В конечном итоге уязвимость Zcash раскроетdentпользователей
Лето объясняет, что с момента Zcash и его протокола ошибка, угрожающая безопасности всех защищенных адресов, всегда присутствовала. Более того, каждый Zcash также имеет эту же ошибку. Она может раскрыть каждый IP-адрес, которому принадлежит защищенный адрес (zaddr), а также связанные с ним узлы.
Например, если «А» передаёт «Б» заддр в качестве оплаты, «Б» вполне может узнать IP-адрес «А». Это пугает, поскольку в основе криптовалютных транзакций лежат защищённые IP-адреса. Это противоречит протоколам проектирования Zcash и всем известным правилам безопасности криптовалют.
Теоретически, любой, чей zaddr опубликован, находится под угрозойdentза того, что его IP-адрес находится в открытом доступе. Эта уязвимость может раскрыть личные IP-адреса миллионов Zcash и Zcash . Геолокация и IP-адрес связаны с zaddr, и поэтому уязвимы. Zcash будут усугубляться, поскольку недавно Coinbase в Великобритании удалила Zcash для своих местных клиентов.
Несколько криптовалют затронуты ошибкой в Zcash
Люди, которые никогда не использовали Zaddr или маршрутизацию Tor Onion, не станут жертвами этой проблемы. Более того, многие другие криптовалюты пострадают от этой же ошибки. Лето предоставил подробный список криптовалют, столкнувшихся с аналогичной проблемой.
Неполный список включает множество известных криптовалют, таких как Pirate, Snowgem, Ycash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon, Zelcash и многие другие. Многие из этих криптовалют также предприняли превентивные меры. Например, Komodo больше не предлагает функцию защищенных адресов и теперь использует для этой функции блокчейн Pirate, что делает его защищенным от упомянутой уязвимости Zcash .
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Гурприт Тинд
Гурприт Тинд получает степень магистра электротехники в Оттавском университете. Его научные интересы включают информационные технологии, языки программирования и криптовалюты. Особый интерес он проявляет к архитектурам на основе блокчейна и стремится исследовать влияние цифровых валют как финансовой системы будущего на общество. Он увлечен изучением новых языков, культур и социальных сетей.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)