2 месяца назад

Zcash Company отчиталась об устранении существовавшей годами уязвимости сети

Zcash Company отчиталась об устранении существовавшей годами уязвимости сети


Команда анонимной криптовалюты Zcash опубликовала отчет об исправлении уязвимости, с помощью которой злоумышленники имели потенциальную возможность создавать поддельные монеты ZEC.

Впервые уязвимость была обнаружена 1 марта 2018 года специалистом, нанятым компанией Zerocoin Electric Coin Company (также известной как Zcash Company). В то время об этом не сообщалось публично, чтобы не допустить эксплуатацию уязвимости до ее исправления. Поэтому осведомленными о наличии проблемы четырьмя сотрудниками Zcash применялись строгие меры безопасности, чтобы скрыть эту информацию от остальной команды инженеров проекта.

Разработчики уточняют, что уязвимость сети существовала годами, но так и не была обнаружена ни специалистами по криптографии, ни хакерами. Это значит, что поддельных ZEC выпущено не было, что также подтверждают отчеты по отслеживанию общей эмиссии монет.

Сообщается, что проблема была устранена ​​обновлением сети Sapling, проведенным в конце октября прошлого года. Также о существовании обнаруженной лазейки были оповещены разработчики использующих схожие технологии проектов Komodo и Horizen, с которыми у Zcash заключены соглашения о взаимном раскрытии обнаруженных уязвимостей.

Читайте также:

По умолчанию экранированные адреса Zcash совместимы с GDPR

Произошел серьезный всплеск активности майнинга Zcash

Zcash опубликовала подробную карту своих обновлений