loaded:ok

Разработчики Zcash сообщили...

Разработчики Zcash сообщили об устранении критической уязвимости в прошлом году

IAFTNews, 2019-02-06 12:02

Разработчики Zcash сообщили об устранении критической уязвимости в прошлом году

Zcash Company, стоящая за разработкой цифрой валюты Zcash, раскрыла детали уязвимости, которая позволяла преступникам создавать в неограниченном количестве несуществующие монеты ZEC. Такая информация была предоставлена СМИ.

Согласно отчету в блоге компании, 01.03.2018 криптограф Zcash А. Габизон обнаружил уязвимость в протоколе zk-SNARKS, который применяется в Zcash для сокрытия балансов и данных о пользователях.

Разработчики цифровой валюты приняли решение не разглашать детали проблемы, включив патч в обновление протокола Zcash Sapling, который был активирован в конце октября. И только сейчас команда проекта публично раскрыла обстоятельства случившегося.

«Уязвимость имела отношение исключительно к созданию несуществующих монет и никак не затрагивала приватность пользователей. До ее устранения атакующий мог создавать поддельные монеты Zcash, оставаясь при этом незамеченным… Уязвимость была полностью устранение, и никаких действий со стороны пользователей Zcash не требуется», — значится в сообщении.

Кроме этого, разработчики отмечают, что выявление уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладают немногие.

По материалам IAFTNews

Комментарии: 0 Версия для печати

АРХИВ НОВОСТЕЙ

Пока нет комментариев. Оставьте комментарий первым

Оставить комментарий