Bug do Zcash pode revelar endereços de IP dos nodes completos protegidos

Um bug em todas as implementações do Zcash (ZEC) e a maioria de seus forks pode vazar metadados que contêm os endereços de IP de nodes completos blindados (zaddr).

O desenvolvedor do Komodo (KMD), Duke Leto, divulgou o bug em um post publicado em seu site pessoal. Um código de Vulnerabilidades e Exposições Comuns (CVE) já foi atribuído para rastrear o problema em 27 de setembro. Leto explicou:

“Um bug existe para todos os endereços protegidos desde o início do Zcash e do Zcash Protocol. Ele está presente em todos os forks de código-fonte do Zcash. É possível encontrar o endereço de IP de nodes completos que possuem um endereço protegido (zaddr). Ou seja, se Alice enviar a Bob um zaddr para ser paga, poderia permitir que Bob descobrisse o endereço IP de Alice. Isso é drasticamente contrário ao design do protocolo Zcash.”

De acordo com o anúncio, todos os que publicaram seu zaddr ou o forneceram a terceiros podem ser afetados pela vulnerabilidade. Leto alega que os usuários devem considerar suas "informações de endereço de IP e de localização geográfica associadas a elas como [...] vinculadas ao zaddr".

Várias criptomoedas afetadas

De acordo com Leto, os usuários que nunca usaram um zaddr, apenas o utilizaram pela rede Tor Onion Routing ou apenas para enviar fundos, não são afetados. Além disso, Leto também afirma que o Zcash não é a única criptomoeda afetada e fornece uma lista não tão grande.

As criptomoedas incluídas na lista são as cadeias inteligentes de Zcash, Hush, Pirate, Komodo com zaddr ativados por padrão, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic e Anon . Leto também aponta que o Komodo já desativou o recurso de endereços protegidos e o transferiu para a cadeia Pirate, o que significa que o KMD não contém mais o bug.

Como o Cointelegraph informou recentemente, a Electric Coin Company, que lançou e apoia o desenvolvimento do Zcash, uma moeda de privacidade, publicou recentemente um documento descrevendo um sistema criptográfico confiável chamado Halo.

 

Atualização: o artigo original incorretamente se referia a Duke Leto como desenvolvedor do núcleo duro do Komodo.