В протоколе Zcash обнаружили уязвимость
По его словам, уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит ее назначению, пишет автор. В зоне риска находятся все пользователи, которые публично раскрывали свои затененные адреса (shielded address), в том числе в социальных сетях, на Github, при выводе средств с бирж, майнинг-пулов и т.д. «Считайте, что ваш IP-адрес и информация о геолокации привязаны к этому адресу. Да, это нехорошо», – отмечает Лето. Пользователям, которые не использовали затененные адреса или использовали их только для отправки, но не для получения средств, беспокоиться не о чем. Кроме того, вне зоны риска находятся те, кто использует протокол Tor или операционную систему TAILS для сокрытия своего реального IP-адреса. Чтобы избежать возможных негативных последствий, следует создать кошелек на базе нового файла wallet.dat и перевести на него средства с уязвимого адреса, после чего избегать публичного раскрытия нового адреса. «Если вы не хотите, чтобы люди, которые знают ваш Zcash-адрес, узнали еще и IP-адрес, я рекомендую отключить полные ноды до выхода патча или создать новый кошелек и перестать пользоваться старым», – пишет Лето. В целом, чуть менее 3% криптовалюты Zcash в обращении все еще находится в опасности из-за обнаруженной ранее уязвимости Стоит заметить, что компания Electric Coin Company (ECC), которая занимается разработкой криптовалюты Zcash, получила убытки в первом квартале 2019 года. Что касается криптовалюты, то ее и вовсе могут перевести на новый блокчейн. Напомним, у разработчика ZCash пытаются отсудить $2 млн.В протоколе приватной криптовалюты Zcash была обнаружена уязвимость, которая могла стать причиной утечки IP-адресов пользователей. Об этом сообщил разработчик Джонатан Лето.
