Bug do Zcash pode revelar o endereço IP de nós

1 Comente

Um bug em todas as implementações do Zcash (ZEC) e na maioria de seus forks pode vazar metadados contendo os IPs dos nós completos com endereços protegidos (zaddr). As informações são do site CoinTelegraph.

O desenvolvedor do núcleo de Komodo (KMD), Duke Leto, divulgou o bug em um post publicado em seu site pessoal. Um código de Vulnerabilidades e Exposições Comuns (CVE) para rastrear e consertar o problema já foi realizado no dia 27 de setembro.

Leto explicou:

“Um bug existe para todos os endereços protegidos desde o início do Zcash e o seu protocolo. Ele está presente em todos os forks de código-fonte do Zcash. É possível encontrar o endereço IP de nós completos que possuem um endereço protegido (zaddr). Ou seja, Alice, dando a Bob um zaddr a ser pago, poderia permitir que Bob descobrisse o endereço IP de Alice. Isso é drasticamente contrário ao design do protocolo Zcash.”

Vale lembrar que a ideia do Zcash é ser uma criptomoeda completamente anônima, onde é impossível rastrear quem são os participantes de uma transação. O bug então quebrava totalmente essa filosofia.

Sendo assim, todos os que publicaram seu zaddr ou o forneceram a terceiros podem ser afetados pela vulnerabilidade. Leto alega que os usuários devem considerar suas que as informações de endereço IP e de localização geográfica associadas a elas como sendo vinculadas ao zaddr.

De acordo com Leto, os usuários que nunca usaram um zaddr, apenas o utilizaram pela rede Tor Onion Routing ou apenas para enviar fundos, não são afetados. Além disso, Leto também afirma que o Zcash não é a única criptomoeda afetada e fornece uma lista com as moedas que foram vítimas dessa falha de segurança.

As moedas afetadas são: Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic e Anon.

Ela dessas, também estão as criptomoedas Hush, Pirate e Komodo com endereços que estejam com zaddr ativado como padrão.

Veja também: Policiais são acusados de sequestrar empresário com dívida em Bitcoins

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.