Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году

Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC.

Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон обнаружил уязвимость в протоколе zk-SNARKS, который используется в Zcash для сокрытия балансов и данных о пользователях.

Разработчики криптовалюты приняли решение не разглашать детали проблемы, включив патч в обновление протокола Zcash Sapling, который был активирован в конце октября. И только сейчас команда проекта публично раскрыла обстоятельства случившегося.

«Уязвимость имела отношение исключительно к созданию несуществующих монет и никак не затрагивала приватность пользователей. До ее устранения атакующий мог создавать поддельные монеты Zcash, оставаясь при этом незамеченным… Уязвимость была полностью устранение, и никаких действий со стороны пользователей Zcash не требуется», — говорится в сообщении.

Также разработчики отмечают, что обнаружение уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладают немногие.

«Она существовала несколько лет, но не была выявлена многочисленными экспертами-криптографами, учеными, сторонними аудиторами и сторонними командами разработчиков, которые запускали новые проекты на базе Zcash».

После обнаружения уязвимости Zcash Company приняла «исключительные меры», чтобы минимизировать возможность ее эксплуатации, а также уведомила о ее существовании команды других криптовалют, использующих протокол zk-SNARKS, включая Horizen и Komodo.

В комментарии Fortune CEO Zcash Company Зуко Уилкокс добавил, что разработчики отказались от контакта с создателями Bitcoin Private, проекта, который пользуется весьма неоднозначной репутацией из-за предположительного использования скрытого премайна.

«Мы не хотели раскрывать информацию прочим лицам до того момента, пока не будут защищены крупнейшие по капитализации криптовалюты», — сказал Уилкокс.

Напомним, ранее в этом году Зуко Уилкокс сообщил, что сообщество Zcash изучает возможность изменения алгоритма консенсуса для снижения темпа инфляции.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

forklog.com

Добавить комментарий

Ваш e-mail не будет опубликован.

девятнадцать − 13 =