Крипто


ZCash “по-тихому” устранили критическую уязвимость в коде, которая могла бы стоить их клиентам миллионы долларов

ZCash “по-тихому” устранили критическую уязвимость в коде, которая могла бы стоить их клиентам миллионы долларов

По сообщениям команды разработчиков ZCash, которая сейчас является одной из наиболее высоко капитализированных анонимных криптовалют (капитализация свыше $270 млн.), недавно была тайно исправлена критическая уязвимость в архитектуре ZCash, которая была найдена криптографом ZCash Ариэелем Габизоном еще год назад.

В прошлом марте по мере подготовки презентации к проведению финансовой конференции, Габизон нашел критическую уязвимость в функции криптографии, которая касалась zk-SNARKS, протокола доказательства с нулевым разглашением, используемого ZCash и другими анонимными монетами для обеспечения пользователей возможностью повышения безопасности за счет настоящей крипто анонимности.

В ZCash заявляют, что уязвимость (которая была настолько незаметной, что на нее не обращали внимания крипто эксперты в течение многих лет) не угрожала анонимности сети каким-либо способом, которая бы позволял хакерам манипулировать эмиссией монет ZCash.

Если бы уязвимость была обнаружена менее добросовестным сотрудником группы разработчиков, она могла бы быть использована для потенциальной кражи миллионов долларов пользователей ZCash перед обнаружением, что могло бы привести к фатальному краху доверия рынка к этой криптовалюте.

Из-за того, что другие криптовалюты также используют этот алгоритм, ставки были еще более высокими. Только токены KMD суммарно оцениваются сейчас в $70 млн., ZEN токены стоят $22 млн.

Учитывая столь высокую угрозу краж, команда ZCash решила уведомить об уязвимости только Komodo и Horizen (две крупнейшие по капитализации монеты), и только после незаметного устранения проблемы в сети ZCash в конце октября. Таким образом, криптовалюты по-прежнему проходят этап устранения уязвимостей в своих экосистемах, так как это один из важнейших факторов неприятия этого сектора традиционным финансовым рынком, который за многие десятилетия сумел выработать технологии относительно безопасного взаимодействия с активами клиентов.

$275 Million ZCash’s Fix of Deadly ‘Infinite Counterfeit’ Vulnerability Earns Praise from Edward Snowden, CCN, Feb 07

Перевод команды брокера FxPro

Источник: FxPro

Кликай, чтобы обсудить эту статью с другими трейдерами!
Рейтинг статьи
Назад