Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети

Автор: eggChange 30 сен 2019 просмотров: 6

Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).

Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех ветках исходного кода. Уязвимость допускает утечку метаданных, включая IP-адреса нод, что “решительно противоречит” принципам разработки Zcash.

Согласно сообщению, уязвимость может затронуть любого, кто опубликовал свой защищенный адрес или предоставил его третьей стороне.

Обнаруженная ошибка не приведет к утечке данных, если пользователь только отправлял средства другим zaddr, но не получал. Нивелирует ценность раскрытия IP-адреса для атакующих применение браузера Tor, напомнил разработчик Komodo.

Лето привел полный список затронутых ошибкой монет: Zcash (ZEC), Hush (HUSH), Pirate (ARRR), Horizen (ZEN), Zero (ZER), VoteCoin (VOT), Snowgem (XSG), BitcoinZ (BTCZ), LitecoinZ (LTZ), Zelcash (ZEL), Ycash (YEC), Arrow (ARW), Verus (VRSC), Bitcoin Private (BTCP), ZClassic (ZCL), Anon (ANON) и все смарт-цепочки Komodo (KMD). Он напомнил, что KMD исторически имела zaddr, но впоследствии функция была отключена.

Напомним, ранее в Zcash была устранена уязвимость, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие ZEC.

Оставить заявку на обмен

Нужен обмен криптовалюты в Москве? Оставьте заявку и получите просчет

Популярные статьи

Криминал 21.03.2019
Очередной разводняк с применением социальной инженерии
Вот один из номеров +7 (495) 308-71-95 с которых осущес...
Криминал 21.03.2019
Безопасность смартфона
Смартфоны плотно вошли в нашу жизнь и зачастую они знаю...
Как заработать на криптовалюте
Биткоин 07.02.2019
Как заработать на обмене криптовалют в 2019 году?
Какие бывают способы заработка на криптовалюте В 2018 г...
Криминал 21.03.2019
Как взламывают телеграм: Социальная инженерия и никакого хакерства
Рассмотрим вариант взлома вашего аккаунта телеграм, по ...
Заказать звонок




Оставить заявку на обмен




ПОЗВОНИТЕ МНЕ
+
Жду звонка!