понедельник, 30 сентября 2019 г.

Уязвимость Zcash

🔷  Разработчик Джонатан Лето в эту субботу сообщил об обнаружении уязвимости в протоколе приватной криптовалюты #Zcash, которая могла стать причиной утечки IP-адресов пользователей. Уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит её назначению.
💬 В зоне риска находятся все пользователи, которые публично раскрывали свои затенённые адреса (shielded address), в том числе в социальных сетях, на Github, при выводе средств с бирж, майнинг-пулов и т.д.
🔷  Пользователям, которые не использовали затенённые адреса или использовали их только для отправки, но не для получения средств, беспокоиться не о чем. Кроме того, вне зоны риска находятся те, кто использует протокол #Tor или операционную систему #TAILS для сокрытия своего реального #IP-адреса.
💬 Если вы не хотите, чтобы люди, которые знают ваш Zcash-адрес, узнали ещё и IP-адрес, я рекомендую отключить полные ноды до выхода патча или создать новый кошелёк и перестать пользоваться старым
🔷 На этой неделе разработчики #Zcash опубликовали исходный код обновлённого клиента ноды, отметив, что в нём содержится важное исправление уязвимости, не угрожавшей средствам клиентов, но не раскрыв деталей. Интересующий большинство пользователей исполняемый файл пока недоступен.
💬  Помимо Zcash уязвимость присутствует во всех криптовалютах, использующих его кодовую базу, в том числе Komodo, Horizen, Ycash, BitcoinPrivate и ZClassic

Комментариев нет:

ad