Скандал вокруг Zcash - уязвимость позволяла создавать фальшивые токены
-
Разработчики популярной криптовалюты Zcash, Zcash Company, опубликовали пресс-релиз, в котором раскрыли детали уязвимости, позволявшей хакерам создавать в неограниченном количестве фальшивые монеты ZEC.
Как говорится в документе, уязвимость была обнаружена 1 марта 2018 года криптографом Zcash Ариэлем Габизоном. Дыра находилась в протоколе zk-SNARKS, который используется в Zcash для сокрытия балансов и данных о пользователях. Поле этого команда разработчиков приняла решение не сообщать общественность об уязвимости и сосредоточиться на её устранении.
Только в конце октября с очередным патчем вышло обновление протокола Zcash Sapling. После того, как разработчики убедились в устранении проблемы, они, наконец, решили рассказать о ней.
«Уязвимость имела отношение исключительно к созданию несуществующих монет и никак не затрагивала приватность пользователей. До ее устранения атакующий мог создавать поддельные монеты Zcash, оставаясь при этом незамеченным… Уязвимость была полностью устранение, и никаких действий со стороны пользователей Zcash не требуется», — говорится в сообщении.
Команда Zcash уверяет, что багом, вероятнее всего, никто не сумел воспользоваться, поскольку даже обнаружение уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладают немногие. Многочисленные эксперты, аудиторы и даже стартапы, использовавшие блокчейн Zcash для своих проектов, не смогли за много лет выявить эту дыру в безопасности.
В криптосообществе неоднозначно восприняли эту новость - кто хвалит команду решение проблемы "по-тихому", кто-то наоборот осуждает за то, что так долго исправляли столь серьезную уязвимость и сообщили о этом только теперь.
-
почти год у ребят ушел, нужно было того криптографа и нанять для проведения работ
-
Ну было бы наверное глупо сообщать о наличии уязвимости до её устранения. Это типа "ребята, у нас тут халявные бабки, налетай, кому нужны")).
