В сети Zcash устранили многолетнюю уязвимость

Команда Zcash обнаружила программную ошибку, которая давала хакерам возможность до бесконечности создавать фальшивые токены. Это произошло еще в марте 2018 года, благодаря стараниям криптографа Ариэля Габизона. Эту информацию решили не предавать широкой огласке. Вместо этого руководство распорядилось разработать апгрейд, который сможет ликвидировать данную проблему, что и было сделано в октябре 2018-го, когда вышло обновление протокола Zcash Sapling.

Баг располагался в системе zk-SNARKS, призванной скрывать балансы и сведения о пользователях. Представители проекта уверяют, что пользовательские данные не были под угрозой, поскольку код позволял лишь делать несуществующие монеты «из воздуха». Помимо всего прочего, разработчики предупредили о произошедшем другие компании, использовавшие несовершенный алгоритм, а именно Komodo и Horizen.

Сообщается, что скорее всего никому из киберпреступников так и не удалось сделать хотя бы один поддельный ZEC. Дело в том, что это требовало серьезных технических знаний, а сама операция отличалась бы чрезвычайной сложностью. Эту неисправность на протяжении многих лет не могли найти ни аудиторские фирмы, ни профессиональные инженеры, ни эксперты по криптографии.

Ранее критическая уязвимость была найдена в сети Ethereum.

вверх