Un error en todas las implementaciones de Zcash (ZEC) y la mayoría de sus bifurcaciones podrían filtrar metadatos que contienen los metadatos de los nodos completos con direcciones protegidas (zaddr) IPs.

El desarrollador de Komodo (KMD), Duke Leto, reveló el error en una entrada de blog publicada en su sitio web personal. Un código de Vulnerabilidades y Exposiciones Comunes (CVE) ya ha sido asignado para rastrear el problema el 27 de septiembre. Leto explicó:

"Ha existido un error para todas las direcciones protegidas desde la creación del protocolo Zcash y Zcash. Está presente en todos los programas de código fuente de Zcash. Es posible encontrar la dirección IP de nodos completos que poseen una dirección protegida (zaddr). Es decir, si Alice le da a Bob un zaddr para que le pague, podría permitirle a Bob descubrir la dirección IP de Alice. Esto va drásticamente en contra del diseño del Protocolo Zcash".

Según el anuncio, todas las personas que publicaron su zaddr o lo proporcionaron a un tercero podrían verse afectadas por la vulnerabilidad. Leto afirma que los usuarios deben considerar que su "dirección IP y la información de geolocalización asociada a ella están vinculadas a [...] zaddr."

Múltiples criptomonedas afectadas

Según Leto, los usuarios que nunca usaron un zaddr, sólo lo usaron sobre la red Tor Onion Routing o sólo para enviar fondos, no se ven afectados. Además, Leto también alega que Zcash no es la única criptomoneda afectada y proporciona una lista no exhaustiva.

Las criptomonedas incluidas en la lista son Zcash, Hush, Pirate, Komodo smart chains with zaddr enabled by default, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic y Anon. Leto también señala que Komodo ya ha desactivado la función de direcciones protegidas y la ha pasado a la cadena Pirata, lo que significa que KMD ya no contiene el error.

Como informó recientemente Cointelegraph, Electric Coin Company, que lanzó y apoya el desarrollo de la moneda privada Zcash, publicó recientemente un artículo que describe un sistema criptográfico sin confianza llamado Halo.

Actualización: el artículo original se refería incorrectamente a Duke Leto como desarrollador core de Komodo.

No dejes de leer: