Разработчики Zcash сообщили об устранении критической уязвимости в прошлом году
Zcash Company, стоящая за разработкой цифрой валюты Zcash, раскрыла детали уязвимости, которая позволяла преступникам создавать в неограниченном количестве несуществующие монеты ZEC. Такая информация была предоставлена СМИ.
Согласно отчету в блоге компании, 01.03.2018 криптограф Zcash А. Габизон обнаружил уязвимость в протоколе zk-SNARKS, который применяется в Zcash для сокрытия балансов и данных о пользователях.
Разработчики цифровой валюты приняли решение не разглашать детали проблемы, включив патч в обновление протокола Zcash Sapling, который был активирован в конце октября. И только сейчас команда проекта публично раскрыла обстоятельства случившегося.
«Уязвимость имела отношение исключительно к созданию несуществующих монет и никак не затрагивала приватность пользователей. До ее устранения атакующий мог создавать поддельные монеты Zcash, оставаясь при этом незамеченным… Уязвимость была полностью устранение, и никаких действий со стороны пользователей Zcash не требуется», — значится в сообщении.
Кроме этого, разработчики отмечают, что выявление уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладают немногие.
Последние новости:
