Имплементации Zcash и его форки имеют огромное число ошибок, которые недавно позволили раскрыть IP-адрес полной ноды. Ноде принадлежит защищенный адрес “zaddr” - сказали в Btoken Bank.
Джонатан Лето, главный разработчик Komodo, в своем блоге написал, что эта ошибка присутствует в протоколе Zcash с самого момента его появления. Также баг распространился на всех ветках исходного кода. Вышеуказанная уязвимость стала причиной утечки метаданных, среди которых и IP-адреса нод.
Джонатан Лето сообщил, что эта уязвимость может касаться любого, кто когда-то публиковал свой защищенный адрес, либо скидывал его третьим лицам.
Утечки данных могут избежать только те, кто отправлял свои средства другим пользователям “zaddr”, но не получал их. Больше всего раскрытых адресов обнаружили в браузере Tor.
Список монет, затронутых ошибкой, который Лето опубликовал в своем блоге:
- Zcash
- Hush
- Pirate
- Horizen
- Zero
- VoteCoin
- Snowgem
- BitcoinZ
- LitecoinZ
- Zelcash
- Ycash
- Arrow
- Verus
- Bitcoin Private
- ZClassic
- Anon
