Разработчики популярной криптовалюты Zcash, Zcash Company, опубликовали пресс-релиз, в котором раскрыли детали уязвимости, позволявшей хакерам создавать в неограниченном количестве фальшивые монеты ZEC.

Как говорится в документе, уязвимость была обнаружена 1 марта 2018 года криптографом Zcash Ариэлем Габизоном. Дыра находилась в протоколе zk-SNARKS, который используется в Zcash для сокрытия балансов и данных о пользователях. Поле этого команда разработчиков приняла решение не сообщать общественность об уязвимости и сосредоточиться на её устранении.

Только в конце октября с очередным патчем вышло обновление протокола Zcash Sapling. После того, как разработчики убедились в устранении проблемы, они, наконец, решили рассказать о ней.

«Уязвимость имела отношение исключительно к созданию несуществующих монет и никак не затрагивала приватность пользователей. До ее устранения атакующий мог создавать поддельные монеты Zcash, оставаясь при этом незамеченным… Уязвимость была полностью устранение, и никаких действий со стороны пользователей Zcash не требуется», — говорится в сообщении.

Команда Zcash уверяет, что багом, вероятнее всего, никто не сумел воспользоваться, поскольку даже обнаружение уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладают немногие. Многочисленные эксперты, аудиторы и даже стартапы, использовавшие блокчейн Zcash для своих проектов, не смогли за много лет выявить эту дыру в безопасности.

В криптосообществе неоднозначно восприняли эту новость — кто хвалит команду решение проблемы «по-тихому», кто-то наоборот осуждает за то, что так долго исправляли столь серьезную уязвимость и сообщили о этом только теперь.


Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Иван Доренков
Программист, немного веб-дизайнер, немного блогер. С криптовалютами познакомился в 2015 году. Первая инвестиция в $200 таинственно исчезла вместе с многообещающим стартапом и его разработчиками. С тех пор Иван внимательно следит за рынком криптовалют, и инвестирует только в проверенные проекты, которых пока очень мало. Спортсмен, геймер, гурман, горе-инвестор