Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети

Author: eggChange 30 Sep 2019 Viewed: 128

Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).

Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех ветках исходного кода. Уязвимость допускает утечку метаданных, включая IP-адреса нод, что “решительно противоречит” принципам разработки Zcash.

Согласно сообщению, уязвимость может затронуть любого, кто опубликовал свой защищенный адрес или предоставил его третьей стороне.

Обнаруженная ошибка не приведет к утечке данных, если пользователь только отправлял средства другим zaddr, но не получал. Нивелирует ценность раскрытия IP-адреса для атакующих применение браузера Tor, напомнил разработчик Komodo.

Лето привел полный список затронутых ошибкой монет: Zcash (ZEC), Hush (HUSH), Pirate (ARRR), Horizen (ZEN), Zero (ZER), VoteCoin (VOT), Snowgem (XSG), BitcoinZ (BTCZ), LitecoinZ (LTZ), Zelcash (ZEL), Ycash (YEC), Arrow (ARW), Verus (VRSC), Bitcoin Private (BTCP), ZClassic (ZCL), Anon (ANON) и все смарт-цепочки Komodo (KMD). Он напомнил, что KMD исторически имела zaddr, но впоследствии функция была отключена.

Напомним, ранее в Zcash была устранена уязвимость, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие ZEC.

Оставить заявку на обмен

Нужен обмен криптовалюты в Москве? Оставьте заявку и получите просчет

Popular

обмен криптовалюты на рубли
Bitcoin 07.02.2019
Попадёт ли под контроль обмен криптовалют на рубли
Обмен виртуальных денежных средств осуществляется ежедн...
Criminality 21.03.2019
Another scammer using social engineering
Вот один из номеров +7 (495) 308-71-95 с которых осущес...
Как заработать на криптовалюте
Bitcoin 07.02.2019
How to make money on cryptocurrency exchanges in 2019?
Какие бывают способы заработка на криптовалюте В 2018 г...
Criminality 21.03.2019
Smartphone Security
Смартфоны плотно вошли в нашу жизнь и зачастую они знаю...
Callback




Leave a request for exchange




CALL ME
+
Call me!