Новая версия 2.0.7-3 Zcash устраняет уязвимости

Недавний обвал на крипторынке отбросил несколько криптовалют к годовым минимумам. Монета Zcash, ориентированная на конфиденциальность, была одной из них: 27 сентября она зафиксировала годовой минимум в $ 35,38. На момент написания статьи ZEC занимала 28-е место в рейтинге CoinMarketCap со стоимостью $37,28, показав за сутки незначительный прирост в 0,38%.

Недавно создатель альткоина компания Electronic Coin Company (ECC) опубликовала отчёт о новой версии Zcashd 2.0.7-3. Как оказалось, это был перевыпуск предыдущей версии с устранением уязвимостей Reject и Ping.

Согласно сообщению в блоге ECC, уязвимость Reject, которая позднее получила название CVE-2019-16930, представляла угрозу для сэплинг-адресов (Sapling уменьшает время подтверждения транзакции на 90% и снижает объём требуемой памяти до 97%.). Эта уязвимость была вызвана «необработанным исключением» (unhandled exception) в коде кошелька. Zcashd исправил её, изменив код обработки исключения.

Уязвимость Ping опасна для сэплинг- и спрут-адресов, и обозначается как CVE-2019-17048. Эта уязвимость вызвана главным образом внутренним кодом кошелька, который обрабатывает новые транзакции вместе с кодом сети. В сообщении также указывалось, что потенциальные злоумышленники могут установить связь между транзакцией и узлом без использования адреса жертвы.

«Времени ответа узла жертвы на проверочную транзакцию злоумышленника достаточно, чтобы тот мог определить, загружен ли у узла жертвы просмотровый ключ».

Теперь исходный код Zcashd 2.0.7-3 обеспечивает большую безопасность, выполняя обработку новых транзакций в другом потоке. Чтобы избежать какого-либо нарушения конфиденциальности, в последней версии было отключено архивирование логов.

Компания Electronic Coin призывает пользователей перейти на стабильную версию, чтобы активировать внесённые изменения.

The following two tabs change content below.
Bitcoin-Novosti.ru
Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин

Добавить комментарий