Разработчики цифровой валюты Zcash выпустили пресс-релиз, в котором рассказали об обнаружении и устранении уязвимости в сети монеты. Ошибка в программном обеспечении была обнаружена и ликвидирована в конце прошлого года,
В декабре ПО проекта было обновлено еще раз, при этом производительность платформы криптовалюты осталась практически неизменной.
В компании Zcash заявили, что уязвимость в сети цифровой валюты давала возможность злоумышленникам подделывать токены. Сейчас нет никаких оснований для паники, так как ошибка ликвидирована, а сеть Zcash работает в штатном режиме.
По мнению разработчиков, критическая уязвимость никем не использовалась. Для ее обнаружения и применения злоумышленникам требовались большие знания об особенностях функционирования платформы монеты. Данную ошибку не смогли обнаружить даже команды инженеров, специалистов по криптографии, ученых и аудиторов, которые используют в своей работе код Zcash.
В пресс-релизе команды подчеркивается:
Чтобы воспользоваться уязвимостью, злоумышленник должен был обладать информацией, обнаруженной в транскрипте большого протокола MPC, который доступен вскоре после запуска Zcash. Компания Zcash обнаружила, что нет признаков использования уязвимости, мы постоянно отслеживаем количество средств в фонде Sprout и пока не нашли информации о подделке монет
Zcash Counterfeiting Vulnerability Successfully Remediated: https://t.co/QAL2ftB90P
— Electric coin Company (@zcashco) February 5, 2019
A lot of people wonder why I like #Zcash despite the Founder's Reward. Here's a reason: that tax funds a quality team that catches and kills serious bugs in-house, before they get exploited. Some other projects learn about bugs like this only AFTER people have lost money. https://t.co/i9MD1CpeNx
— Edward Snowden (@Snowden) February 5, 2019
Пользователи Твиттера неоднозначно отреагировали на заявление разработчиков криптовалюты. Например, эксперт по безопасности и осведомитель ЦРУ Эдвард Сноуден похвалил разработчиков цифрового актива за успешное устранение ошибки.
Но есть и такие пользователи социальной сети, которые усомнились в том, что ошибкой в работе ПО проекта не воспользовались киберпреступники. Скептики считают, что скорее всего, имели место проблемы с безопасностью в работе платформы криптовалюты, но они не носили критического характера и создавали угрозу для некоторых пользователей.
Zcash has gotta be the least honest competent team in crypto.
— Peter Todd (@peterktodd) February 5, 2019