Bug do Zcash pode revelar endereços de IP dos nodes completos protegidos
Desenvolvedor do Komodo revela um bug que pode ser usado para expor os endereços de IP dos nodes completos blindados do Zcash.
Um bug em todas as implementações do Zcash (ZEC) e a maioria de seus forks pode vazar metadados que contêm os nós completos ‘com IPs de endereços blindados (zaddr).
O desenvolvedor do núcleo duro do Komodo (KMD), Duke Leto, divulgou o bug em um post publicado em seu site pessoal. Um código de Vulnerabilidades e Exposições Comuns (CVE) já foi atribuído para rastrear o problema em 27 de setembro. Leto explicou:
“Um bug existe para todos os endereços protegidos desde o início do Zcash e do Zcash Protocol. Está presente em todos os garfos de código-fonte do Zcash. É possível encontrar o endereço de IP de nós completos que possuem um endereço protegido (zaddr). Ou seja, Alice dando a Bob um zaddr a ser pago, poderia permitir que Bob descobrisse o endereço IP de Alice. Isso é drasticamente contrário ao design do protocolo Zcash.”
Pelo anúncio, todos os que publicaram seu zaddr ou o forneceram a terceiros podem ser afetados pela vulnerabilidade. Leto alega que os usuários devem considerar suas “informações de endereço IP e de localização geográfica associadas a elas como […] vinculadas ao zaddr”.
Várias criptomoedas afetadas
De acordo com Leto, os usuários que nunca usaram um zaddr, apenas o utilizaram pela rede Tor Onion Routing ou apenas para enviar fundos, não são afetados. Além disso, Leto também afirma que o Zcash não é a única criptomoeda afetada e fornece uma lista não exaustiva.
As criptomoedas incluídas na lista são cadeias inteligentes Zcash, Hush, Pirate, Komodo com zaddr ativadas por padrão, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic e Anon . Leto também aponta que o Komodo já desativou o recurso de endereços protegidos e o transferiu para a cadeia Pirate, o que significa que o KMD não contém mais o bug.
Como o Cointelegraph informou recentemente, a Electric Coin Company, que lançou e apóia o desenvolvimento da Zcash, uma moeda de privacidade, publicou recentemente um documento descrevendo um sistema criptográfico confiável chamado Halo.