Недавний обвал на крипторынке отбросил несколько криптовалют к годовым минимумам. Монета Zcash, ориентированная на конфиденциальность, была одной из них: 27 сентября она зафиксировала годовой минимум в $ 35,38. На момент написания статьи zec занимала 28-е место в рейтинге coinmarketcap со стоимостью $37,28, показав за сутки незначительный прирост в 0,38%.
Недавно создатель альткоина компания Electronic Coin Company (ECC) опубликовала отчёт о новой версии Zcashd 2.0.7-3. Как оказалось, это был перевыпуск предыдущей версии с устранением уязвимостей Reject и Ping.
Согласно сообщению в блоге ECC, уязвимость Reject, которая позднее получила название CVE-2019-16930, представляла угрозу для сэплинг-адресов (Sapling уменьшает время подтверждения транзакции на 90% и снижает объём требуемой памяти до 97%.). Эта уязвимость была вызвана «необработанным исключением» (unhandled exception) в коде кошелька. Zcashd исправил её, изменив код обработки исключения.
Уязвимость Ping опасна для сэплинг- и спрут-адресов, и обозначается как CVE-2019-17048. Эта уязвимость вызвана главным образом внутренним кодом кошелька, который обрабатывает новые транзакции вместе с кодом сети. В сообщении также указывалось, что потенциальные злоумышленники могут установить связь между транзакцией и узлом без использования адреса жертвы.
«Времени ответа узла жертвы на проверочную транзакцию злоумышленника достаточно, чтобы тот мог определить, загружен ли у узла жертвы просмотровый ключ».
Теперь исходный код Zcashd 2.0.7-3 обеспечивает большую безопасность, выполняя обработку новых транзакций в другом потоке. Чтобы избежать какого-либо нарушения конфиденциальности, в последней версии было отключено архивирование логов.
Компания Electronic Coin призывает пользователей перейти на стабильную версию, чтобы активировать внесённые изменения.