Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году

Electric Coin Company раскрыла детали уязвимости, которая в потенциале позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты Zcash (ZEC).

Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон обнаружил уязвимость в протоколе zk-SNARKS, который используется в Zcash для сокрытия балансов и данных о пользователях.

Разработчики криптовалюты приняли решение не разглашать детали проблемы, включив патч в обновление протокола Zcash Sapling, который был активирован в конце октября. И только сейчас команда проекта публично раскрыла обстоятельства случившегося.

«Уязвимость имела отношение исключительно к созданию несуществующих монет и никак не затрагивала приватность пользователей. До ее устранения атакующий мог создавать поддельные монеты Zcash, оставаясь при этом незамеченным… Уязвимость была полностью устранена, и никаких действий со стороны пользователей Zcash не требуется», — говорится в сообщении.

Также разработчики отмечают, что обнаружение уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладают немногие.

«Она существовала несколько лет, но не была выявлена многочисленными экспертами-криптографами, учеными, сторонними аудиторами и сторонними командами разработчиков, которые запускали новые проекты на базе Zcash».

После обнаружения уязвимости Electric Coin Company приняла «исключительные меры», чтобы минимизировать возможность ее эксплуатации, а также уведомила о ее существовании команды других криптовалют, использующих протокол zk-SNARKS, включая Horizen и Komodo.

В комментарии Fortune CEO Electric Coin Company Зуко Уилкокс добавил, что разработчики отказались от контакта с создателями Bitcoin Private, проекта, который пользуется весьма неоднозначной репутацией, из-за предположительного использования скрытого премайна.

«Мы не хотели раскрывать информацию прочим лицам до того момента, пока не будут защищены крупнейшие по капитализации криптовалюты», — сказал Уилкокс.

Напомним, ранее в этом году Зуко Уилкокс сообщил, что сообщество Zcash изучает возможность изменения алгоритма консенсуса для снижения темпа инфляции.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version