Разработчик Джонатан Лето в эту субботу сообщил об обнаружении уязвимости в протоколе приватной криптовалюты Zcash, которая могла стать причиной утечки IP-адресов пользователей. Уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит её назначению, пишет автор.
В зоне риска находятся все пользователи, которые публично раскрывали свои затенённые адреса (shielded address), в том числе в социальных сетях, на Github, при выводе средств с бирж, майнинг-пулов и т.д.
Пользователям, которые не использовали затенённые адреса или использовали их только для отправки, но не для получения средств, беспокоиться не о чем. Кроме того, вне зоны риска находятся те, кто использует протокол Tor или операционную систему TAILS для сокрытия своего реального IP-адреса.
Чтобы избежать возможных негативных последствий, следует создать кошелёк на базе нового файла wallet.dat и перевести на него средства с уязвимого адреса, после чего избегать публичного раскрытия нового адреса.
На этой неделе разработчики Zcash опубликовали исходный код обновлённого клиента ноды, отметив, что в нём содержится важное исправление уязвимости, не угрожавшей средствам клиентов, но не раскрыв деталей. Интересующий большинство пользователей исполняемый файл пока недоступен.
Помимо Zcash уязвимость присутствует во всех криптовалютах, использующих его кодовую базу, в том числе Komodo, Horizen, Ycash, BitcoinPrivate и ZClassic.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме