Новости
Статьи

LedgerX обвинила Комиссию по срочной биржевой торговле в умышленной задержке запуска биткоин-фьючерсов

Компания LedgerX считает, что Комиссия по срочной биржевой торговле США умышленно задерживает их DCO, нужный для запуска биткоин-фьючерсов.

Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети

В сети Zcash и большинстве его форков была обнаружена уязвимость, которая позволяет раскрыть обычно анонимный IP-адрес полной ноды.


Эдуард Радоевский
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети

Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).

Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех ветках исходного кода. Уязвимость допускает утечку метаданных, включая IP-адреса нод, что “решительно противоречит” принципам разработки Zcash.

Согласно сообщению, уязвимость может затронуть любого, кто опубликовал свой защищенный адрес или предоставил его третьей стороне.

Обнаруженная ошибка не приведет к утечке данных, если пользователь только отправлял средства другим zaddr, но не получал. Нивелирует ценность раскрытия IP-адреса для атакующих применение браузера Tor, напомнил разработчик Komodo.

Лето привел полный список затронутых ошибкой монет: Zcash (ZEC), Hush (HUSH), Pirate (ARRR), Horizen (ZEN), Zero (ZER), VoteCoin (VOT), Snowgem (XSG), BitcoinZ (BTCZ), LitecoinZ (LTZ), Zelcash (ZEL), Ycash (YEC), Arrow (ARW), Verus (VRSC), Bitcoin Private (BTCP), ZClassic (ZCL), Anon (ANON) и все смарт-цепочки Komodo (KMD). Он напомнил, что KMD исторически имела zaddr, но впоследствии функция была отключена.

Напомним, ранее в Zcash была устранена уязвимость, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие ZEC.

Источник: forklog.com

Похожие статьи

Новости

2,3 млн криптовалютных адресов находятся под угрозой

Компания Bleeping Computer обнаружила вредоносное ПО, отслеживающее буферы обмена Windows с целью перехвата криптовалютных адресов.

Дата:
Новости

Бутерин предложил идеи по улучшению Ethereum 2.0

Основатель Ethereum Виталик Бутерин выдвинул ряд идей по решению некоторых препятствий для развития экосистемы Ethereum 2.0, запуск которой запланирован на первый квартал 2020...

Дата: