Ошибка во всех реализациях Zcash (ZEC) и в большинстве форков сети может привести к утечке метаданных, содержащих полные узлы с IP-адресами с экранированными адресами (zaddr).
Разработчик ядра Komodo (KMD) Дюк Лито сообщил об ошибке в своем блоге. Общий код уязвимостей и уязвимостей (CVE) уже был назначен для отслеживания проблемы 27 сентября. Лито объяснил:
Ошибка существует для всех экранированных адресов с момента появления Zcash и Zcash Protocol. Он присутствует во всех ветках исходного кода Zcash. Можно найти IP-адрес полных узлов, которым принадлежит экранированный адрес (zaddr). Это решительно против разработки протокола Zcash.
Согласно сообщению, уязвимость может затронуть каждого, кто опубликовал свой zaddr или предоставил его третьей стороне. Лито утверждает, что пользователи должны рассматривать свой «IP-адрес и информацию о географическом местоположении, связанные с ним, как связанные с zaddr».
Затронуто множество криптовалют
По словам Лито, пользователи, которые никогда не использовали zaddr, использовали его только через сеть Tor Onion Routing или только для отправки средств, это не затрагивается. Кроме того, Лито также утверждает, что Zcash - не единственная затронутая криптовалюта и предоставляет неисчерпывающий список.
Криптовалютами, включенными в список, являются Zcash, Hush, Pirate, Komodo с zaddr по умолчанию, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic и Anon.
Лито также отмечает, что Komodo уже отключил функцию экранированных адресов и перенес ее в Pirate chain, что означает, что в KMD больше нет ошибки.
