Новая версия 2.0.7-3 Zcash устраняет уязвимости
Недавний обвал на крипторынке отбросил несколько криптовалют к годовым минимумам. Монета Zcash, ориентированная на конфиденциальность, была одной из них: 27 сентября она зафиксировала годовой минимум в $ 35,38. На момент написания статьи ZEC занимала 28-е место в рейтинге CoinMarketCap со стоимостью $37,28, показав за сутки незначительный прирост в 0,38%. Недавно создатель альткоина компания Electronic Coin Company (ECC) опубликовала отчёт о новой версии Zcashd 2.0.7-3. Как оказалось, это был перевыпуск предыдущей версии с устранением уязвимостей Reject и Ping. Согласно сообщению в блоге ECC, уязвимость Reject, которая позднее получила название CVE-2019-16930, представляла угрозу для сэплинг-адресов (Sapling уменьшает время подтверждения транзакции на 90% и снижает объём требуемой памяти до 97%.). Эта уязвимость была вызвана «необработанным исключением» (unhandled exception) в коде кошелька. Уязвимость Ping опасна для сэплинг- и спрут-адресов, и обозначается как CVE-2019-17048. Эта уязвимость вызвана главным образом внутренним кодом кошелька, который обрабатывает новые транзакции вместе с кодом сети. В сообщении также указывалось, что потенциальные злоумышленники могут установить связь между транзакцией и узлом без использования адреса жертвы. «Времени ответа узла жертвы на проверочную транзакцию злоумышленника достаточно, чтобы тот мог определить, загружен ли у узла жертвы просмотровый ключ». Теперь исходный код Zcashd 2.0.7-3 обеспечивает большую безопасность, выполняя обработку новых транзакций в другом потоке.Fin-Journal.info
Эта новость в СМИ