Уязвимость Zcash могла стать причиной утечки IP-адресов пользователей

сообщил об обнаружении уязвимости в протоколе приватной криптовалюты Zcash, которая могла стать причиной утечки IP-адресов пользователей. Уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит её назначению, пишет автор.

В зоне риска находятся все пользователи, которые публично раскрывали свои затенённые адреса (shielded address), в том числе в социальных сетях, на Github, при выводе средств с бирж, майнинг-пулов и т.д.

«Считайте, что ваш IP-адрес и информация о геолокации привязаны к этому адресу. Да, это нехорошо», – отмечает Лето.

Пользователям, которые не использовали затенённые адреса или использовали их только для отправки, но не для получения средств, беспокоиться не о чем. Кроме того, вне зоны риска находятся те, кто использует протокол Tor или операционную систему TAILS для сокрытия своего реального IP-адреса.

Чтобы избежать возможных негативных последствий, следует создать кошелёк на базе нового файла wallet.dat и перевести на него средства с уязвимого адреса, после чего избегать публичного раскрытия нового адреса.

«Если вы не хотите, чтобы люди, которые знают ваш Zcash-адрес, узнали ещё и IP-адрес, я рекомендую отключить полные ноды до выхода патча или создать новый кошелёк и перестать пользоваться старым», – пишет Лето.

На этой неделе разработчики Zcash опубликовали исходный код обновлённого клиента ноды, отметив, что в нём содержится важное исправление уязвимости, не угрожавшей средствам клиентов, но не раскрыв деталей. Интересующий большинство пользователей исполняемый файл пока недоступен.

Помимо Zcash уязвимость присутствует во всех криптовалютах, использующих его кодовую базу, в том числе Komodo, Horizen, Ycash, BitcoinPrivate и ZClassic.

«Полученные таким образом данные могут связываться с другими данными путём анализа и приводить к полной деанонимизации затенённых адресов», – заключает автор.

Интересное по теме