Команда разработчиков сообщила, что анонимная криптовалюта Zcash [ZEC] на протяжение 7 месяцев содержала в своём коде ошибку, с помощью которой злоумышленники могли выпускать неограниченное количество монет. Сейчас эта же уязвимость может присутствовать в других валютах, построенных на базе протокола zk-SNARKs.

Уязвимость сети Zcash

Криптовалюта Zcash находилась под угрозой в течение 7 месяцев

Один из разработчиков Zcash ещё в марте 2018 года обнаружил уязвимость в криптографических документах, описывающих технологию zk-SNARKs, на которой работает этот проект и некоторые другие приватные валюты. Ошибка могла дать атакующему возможность проводить бесконечный выпуск монет ZEC в оборот без риска быть обнаруженным.

Проект сохранил эту находку в тайне, над исправлением в течение 7 месяцев работала небольшая группа разработчиков. Общаться им приходилось с использованием зашифрованных каналов для того, чтобы не допустить утечки данных к киберпреступникам.

Уязвимость была закрыта в октябре прошлого года при загрузке одного из обновлений. Команда Zcash утверждает, что не верит в то, что ошибкой кто-то смог воспользоваться, но гарантировать этого они не могут.

Zcash ошибка

Пока шла доработка кода Zcash, остальные проекты находились в неведении о том, что в них присутствует уязвимость. Самыми крупными из них являются Komodo [KMD] и Horizen [ZEN] с капитализацией $66 млн. и $22 млн. соответственно. Оба проекта уже загрузили патчи, но во многих более мелких приватных валютах вроде Bitcoin Private [BTCP] уязвимость остаётся.

В сообщении от Zcash сказано:

Уязвимость настолько трудно найти, что аналитики и эксперты в области криптографии, годами изучавшие технологии шифрования, не смогли её обнаружить.

Zcash раскритиковали за плохую работу

Некоторые известные пользователи похвалили Zcash за хорошую работу. Среди них был известный американский двойной агент Эдвард Сноуден (Edward Snowden), который всегда поддерживал концепцию защищённых криптовалют.

Но были и те, кто увидел в этом показатель плохой квалификации команды разработчиков: ошибка присутствовала в коде очень долго, а её исправление заняло несколько месяцев. Неизвестно, сколько ещё багов может находиться в коде этого проекта и других сетей с подобной концепцией.

Информация об обнаружении уязвимости в коде не повлияла на котировки Zcash: эта криптовалюта торгуется по $47,25, за прошедшие 24 часа курс вырос на 2%.

Пользователи из сообщества Zcash недовольны тем, что актив, на который они полагались для защиты своей приватности, имеет такие уязвимости.

@Looby_cat0:

Они рассказывают о высочайшем уровне защиты и неуязвимости сети, а, по факту, в ней годами находятся ошибки и нужно порадоваться, что никакой хакер не нашёл их раньше разрабов. Ситуация даже с качественными проектами вроде Zcash удручает.

@XflipperXcom:

Получается, что неанонимный Bitcoin лучше защищён, чем эти валюты, которые позиционируют себя как супернадёжные. Без функций приватности этот баг давно можно было найти всем сообществом, а не через несколько лет и после семимесячной доработки.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости Satoshi.fm

ЛЕНТА АКТИВНОСТИ

Coinbase сообщила о листинге токена Gram — CryptoReview к записи: Coinbase сообщила о листинге токена Gram

[…] Источник: ruscoins.info […]

Stripe сместила Airbnb в ТОП-5 компаний-«единорогов» — CryptoReview к записи: Stripe сместила Airbnb в ТОП-5 компаний-«единорогов»

[…] Источник: ruscoins.info […]

Сложность майнинга Биткоина в lll квартале текущего года вырастет на 60% — CryptoReview к записи: Сложность майнинга Биткоина в lll квартале текущего года вырастет на 60%

[…] Источник: ruscoins.info […]

Новые версии ASIC X16R увеличили хешрейт криптовалюты Ravencoin — CryptoReview к записи: Новые версии ASIC X16R увеличили хешрейт криптовалюты Ravencoin

[…] Источник: ruscoins.info […]

SEC считает, что BTC нуждается в жестком регулировании, чтобы торговаться на  NYSE или Nasdaq — CryptoReview к записи: SEC считает, что BTC нуждается в жестком регулировании, чтобы торговаться на  NYSE или Nasdaq

[…] Источник: ruscoins.info […]

Биткоин демонстрирует крайне низкую волатильность — CryptoReview к записи: Биткоин демонстрирует крайне низкую волатильность

[…] Источник: ruscoins.info […]

Заработала тестовая бета-версия блокчейна Hedera Hashgraph — CryptoReview к записи: Заработала тестовая бета-версия блокчейна Hedera Hashgraph

[…] Источник: ruscoins.info […]

Успешная FinTech-компания запустит IPO на Лондонской фондовой бирже — CryptoReview к записи: Успешная FinTech-компания запустит IPO на Лондонской фондовой бирже

[…] Источник: ruscoins.info […]

Binance сегодня запускает платформу для американцев без комиссии — CryptoReview к записи: Binance сегодня запускает платформу для американцев без комиссии

[…] Источник: ruscoins.info […]

Эфир продолжает расти, следующая цель $250 — CryptoReview к записи: Эфир продолжает расти, следующая цель $250

[…] Источник: ruscoins.info […]

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля