Falha na Zcash permitindo criação de infinitas moedas ZEC foi consertada e divulgada

Uma vulnerabilidade que poderia ter permitido que um invasor criasse fraudulosamente infinitos Zcash (ZEC) foi corrigida e divulgada pela empresa por trás da moeda, afirmou um post no blog oficial do Zcash em 5 de fevereiro.

Ariel Gabizon, engenheiro da Zerocoin Electric Coin Company - a startup por trás da criptomoeda Zcash - descobriu a vulnerabilidade na noite anterior à sua conferência na conferência Financial Cryptography 2018, em março de 2018. Gabizon contatou Sean Bowe, um criptógrafo da Zcash no mesmo dia.

Uma correção para a vulnerabilidade foi incluída secretamente (para evitar a exploração) na atualização da rede Sapling adotada em 28 de outubro de 2018. O bug estava contido na variante do zk-SNARKs - o tipo de criptomoeda que garante o anonimato às transações Zcash protegidas e foram implementados de forma independente por outros projetos.

Ou seja, Horizen (anteriormente conhecido como ZenCash) e Komodo blockchains ambos sofreram a mesma vulnerabilidade. A equipe da Zcash supostamente "divulgou o impacto e consertou o caminho dessa questão para a equipe de segurança de Horizen" e os desenvolvedores do Komodo por meio de e-mails criptografados em meados de novembro. A postagem declara:

"Parece que tanto a Horizen quanto a Komodo tomaram as medidas apropriadas por nossa recomendação."

Como relatou a Cointelegraph em março do ano passado, o denunciante norte-americano Edward Snowden manifestou preocupação com as perspectivas de longo prazo do Bitcoin, citando sua falta de privacidade e definindo Zcash como a mais interessante altcoin no mercado por causa de suas características de anonimato.

Além disso, em fevereiro de 2018, uma tese de investimento da Grayscale Investments previa que o valor do Zcash poderia alcançar mais de US$ 62.000 até 2025, supondo-se que a moeda represente 10% de toda a riqueza marítima até esse ponto.