Immagine: Zcash
In un ambiente altamente riservato sequenza di eventi, il team di sviluppo dietro la privacy incentrato Zcash cryptocurrency ha risolto un grave vulnerabilità che avrebbe permesso a un utente malintenzionato di generare nuove Zcash fondi da zero, senza alcun limite.
La vulnerabilità è stata considerata così pericolosa che solo quattro persone sapeva prima di una patch è stata rilasciata alla fine di ottobre 2018.
I quattro sono Ariel Gabizon, un crittografo di lavoro per la Zcash Società e che ha scoperto il bug; Sean Bowe, un compagno di Zcash crittografo che ha confermato Gabizon trovare; e Zooko e Nathan Wilcox, il CEO e CTO, rispettivamente, del Zcash Società, sia di chi ha coordinato la correzione.
La paranoia e il segreto dietro la patch deriva dal fatto che il Zcash cryptocurrency e la tecnologia avanzata e la privacy incentrato protocollo è utilizzato anche da parte di JPMorgan Chase, una delle più grandi banche del mondo.
Ma la paura di perdere il partner commerciale non è l’unica cosa che ha fatto quattro Zcash sviluppatori di mantenere il loro silenzio. Il difetto, di per sé, ha avuto conseguenze pericolose, come potrebbe essere abusato per inondare il Zcash ecosistema con i nuovi fondi che potrebbero aver diluito e, potenzialmente, distrutto per sempre.
Nel loro desiderio di evitare eventuali aggressori di sfruttare la falla, anche se i dettagli su di esso mai trapelato, i quattro Zcash devs si è spinto fino ad eliminare un “grande MPC protocollo di trascrizione” – un file che potrebbe essere stato utilizzato dagli aggressori per ottimizzare il loro codice di exploit.
Quando è stato chiesto perché il file era scomparso dal loro server, il Zcash leadership ha affermato che “è stata mancanti a causa di eliminazione accidentale” (che poi ricostruito il file da Dvd raccolti dai partecipanti dell’originale Zcash cerimonia del lancio).
Bug patch lo scorso ottobre
Il problema, che Gabizon inizialmente scoperto il 1 ° Marzo dello scorso anno, mentre frequentava la Finanziaria Crittografia 2018 conferenza, finalmente è stato risolto in di fine ottobre, quando il Zcash team rilasciato il “Alberello” edizione del Zcash protocollo, che ha sostituito il codice vulnerabile con i più forti algoritmi matematici.
Ma il Zcash squadra non rivelare dettagli sulla vulnerabilità subito. Invece, hanno notificato altri cryptocurrencies e blockchain progetti che hanno usato la loro età, codice vulnerabile, come Horizen e Komodo, entrambi i quali laminati a loro patch subito dopo.
Il Zcash team comunicati i dettagli sulla vulnerabilità solo oggi, a quasi tre mesi dopo la patch di rilascio.
Il Bug sarebbe stata difficile da interrompere. Non è mai stata sfruttata.
Il Zcash devs dire che, nonostante il segreto, non hanno paura di qualcun altro scoprendo lo stesso problema, anche se hanno fatto seguire una corretta procedura e ha preso tutte le precauzioni del caso, tuttavia.
“La scoperta della vulnerabilità avrebbe richiesto un alto livello di tecnica e di crittografia sofisticata, che poche persone possiedono,” il Zcash squadra ha detto oggi. “La vulnerabilità esiste da anni, ma è stato scoperto dall’numerosi esperti crittografi, scienziati, audit di parte terza, e di terze parti team di ingegneri che ha avviato nuovi progetti basati sulla Zcash codice”.
Zcash devs anche detto che non ha trovato alcuna prova che qualcuno avesse trovato o sfruttata, senza la loro conoscenza. Hanno detto che lo sfruttamento di questa vulnerabilità avrebbe lasciato “un tipo specifico di impronta” sul Zcash blockchain che avrebbero potuto facilmente rilevato se si è mai accaduto.
Qualsiasi progetto che dipende originale Germogliare protocollo che è stato distribuito nel lancio iniziale di Zcash è ora di essere considerato insicuro.
Secondo CoinMarketCap, Zcash è il 21st classificato cryptocurrency nel mondo, basata sulla capitalizzazione di mercato.
Storie correlate:
LocalBitcoins accusa di violazione della sicurezza sui forum software di terze parti’Security difetti trovato in 26 di fascia bassa cryptocurrencies
Backdoored cryptocurrency il software che serve AZORult malware
Europol arresti UK uomo per furto di 10 milioni di euro, vale la pena di IOTA cryptocurrency
$145 milioni di fondi congelati dopo la morte di cryptocurrency di cambio adminTwo gruppi di hacker responsabile del 60% di tutti pubblicamente segnalato hack
No, blockchain non è la risposta al nostro sistema di voto noia di CNET
Blockchain e biometria: L’ID del paziente del futuro? TechRepublic
Argomenti Correlati:
Blockchain
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati