Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).
Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех ветках исходного кода. Уязвимость допускает утечку метаданных, включая IP-адреса нод, что “решительно противоречит” принципам разработки Zcash.
Согласно сообщению, уязвимость может затронуть любого, кто опубликовал свой защищенный адрес или предоставил его третьей стороне.
Обнаруженная ошибка не приведет к утечке данных, если пользователь только отправлял средства другим zaddr, но не получал. Нивелирует ценность раскрытия IP-адреса для атакующих применение браузера Tor, напомнил разработчик Komodo.
Лето привел полный список затронутых ошибкой монет: Zcash (ZEC), Hush (HUSH), Pirate (ARRR), Horizen (ZEN), Zero (ZER), VoteCoin (VOT), Snowgem (XSG), BitcoinZ (BTCZ), LitecoinZ (LTZ), Zelcash (ZEL), Ycash (YEC), Arrow (ARW), Verus (VRSC), Bitcoin Private (BTCP), ZClassic (ZCL), Anon (ANON) и все смарт-цепочки Komodo (KMD). Он напомнил, что KMD исторически имела zaddr, но впоследствии функция была отключена.
Здравствуйте, @maximus00.
Вы получили 100.00% апвот от @goloslove.
Оплатил(a) ап поста: @maximus00.
Инструкция по использованию сервиса.
@djimirji up!
@vik 100%
💡 @maximus00 получил апвоут на 5% (VotingPower 9326.40). Сила Голоса 18023.662.
Апайте посты блога: https://golos.id/@djimirji и будете получать апвоуты на 32%
Делегируй СИЛУ ГОЛОСА - получай VIP апвоут!
Условия вызова бота:
Фонд БОД сделал репост.
Ваше творчество в ленте.
Наша лента в telegram.
:)
Вы являетесь участником проекта БОД, поэтому все ваши посты
размещаются в ленте репостов фонда. Если не желаете получать
апвот фонда и этот комментарий, ставьте тег nobod.