Un error en todas las implementaciones de Zcash (ZEC) y la mayoría de sus bifurcaciones podrían filtrar metadatos que contienen los metadatos de los nodos completos con direcciones protegidas (zaddr) IPs.
El desarrollador de Komodo (KMD), Duke Leto, reveló el error en una entrada de blog publicada en su sitio web personal. Un código de Vulnerabilidades y Exposiciones Comunes (CVE) ya ha sido asignado para rastrear el problema el 27 de septiembre. Leto explicó:
"Ha existido un error para todas las direcciones protegidas desde la creación del protocolo Zcash y Zcash. Está presente en todos los programas de código fuente de Zcash. Es posible encontrar la dirección IP de nodos completos que poseen una dirección protegida (zaddr). Es decir, si Alice le da a Bob un zaddr para que le pague, podría permitirle a Bob descubrir la dirección IP de Alice. Esto va drásticamente en contra del diseño del Protocolo Zcash".
Según el anuncio, todas las personas que publicaron su zaddr o lo proporcionaron a un tercero podrían verse afectadas por la vulnerabilidad. Leto afirma que los usuarios deben considerar que su "dirección IP y la información de geolocalización asociada a ella están vinculadas a [...] zaddr."
Múltiples criptomonedas afectadas
Según Leto, los usuarios que nunca usaron un zaddr, sólo lo usaron sobre la red Tor Onion Routing o sólo para enviar fondos, no se ven afectados. Además, Leto también alega que Zcash no es la única criptomoneda afectada y proporciona una lista no exhaustiva.
Las criptomonedas incluidas en la lista son Zcash, Hush, Pirate, Komodo smart chains with zaddr enabled by default, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic y Anon. Leto también señala que Komodo ya ha desactivado la función de direcciones protegidas y la ha pasado a la cadena Pirata, lo que significa que KMD ya no contiene el error.
Como informó recientemente Cointelegraph, Electric Coin Company, que lanzó y apoya el desarrollo de la moneda privada Zcash, publicó recientemente un artículo que describe un sistema criptográfico sin confianza llamado Halo.
Actualización: el artículo original se refería incorrectamente a Duke Leto como desarrollador core de Komodo.
No dejes de leer:
- Startup israelí que permite transacciones de cripto fuera de línea asegura USD 4 millones
- Binance lanzará esta semana préstamos para XMR, ZEC y DASH
- La compañía detrás de Zcash anuncia la solución propuesta para la configuración de confianza
- Informe: LedgerX afirma que el antiguo presidente de la CFTC paralizó las aprobaciones debido a un sesgo personal
- Banco polaco verifica documentos con la blockchain de Ethereum
- Asociación Blockchain Europea considera que Europa toma en serio la tecnología de registros distribuidos
- Según se informa, cliente de corredor de criptomonedas pretende adquirir el 25% de todo el suministro de Bitcoin