Критическая уязвимость Zcash исправлена

Уязвимость, которая могла позволить злоумышленнику получать неограниченное количество Zcash (ZEC), была исправлена. Разработчики рассказали об этом в официальном блоге Zcash 5 февраля.

Ариэль Габизон, инженер в Zerocoin Electric Coin Company, обнаружил уязвимость в ночь перед своим выступлением на конференции Financial Cryptography 2018 в марте прошлого года. В тот же день Габизон связался с Шоном Боу, криптографом Zcash Company.

Исправление этой уязвимости без уведомлений было включено (для предотвращения эксплуатации) в харфорк сети под названием Sapling, который состоялся 28 октября 2018 года. Баг был найден в протоколе zk-SNARKs, который используется для сохранения анонимности балансов кошельков Zcash.

Horizen (ранее известный как ZenCash) и Komodo также содержали этот баг, так как использовали тот же протокол zk-SNARKs. Команда Zcash проинформировала разработчиков Komodo и Horizen в середине ноября.

Новости криптовалют и блокчейна: https://t.me/bitplanet