Мой портфель
×

Лента новостей

Все разделы

В сети Zcash обнаружили критическую уязвимость. Проблема уже решена

06 февраля 2019, РБК

Хакеры могли создавать бесконечное количество фальшивых токенов, ошибка просуществовала несколько лет, прежде чем ее исправили

Разработчики криптовалюты Zcash сообщили об уязвимости, из-за которой хакеры могли создавать бесконечное количество фальшивых токенов. Ошибка была обнаружена криптографом Ариэлем Габизоном в марте 2018 г., руководители проекта решили не разглашать детали и решили проблему с обновлением протокола Zcash Sapling, которое было активировано в конце октября.

Уязвимость находилась в системе zk-SNARKS, она используется для скрытия балансов и данных пользователей. В Zcash подчеркнули, что проблема не затрагивала приватность, она относилась исключительно к возможности создания несуществующих монет.

«Проблема была полностью решена, никаких действий со стороны пользователей Zcash не потребуется», — заявили представители стартапа.

После обнаружения неполадки блокчейн-проект принял определенные меры для того, чтобы минимизировать возможность ее использования, а также предупредил другие компании, которые использовали протокол zk-SNARKS, в том числе Horizen и Komodo. Глава Zcash Зуко Уилкокс подчеркнул, что команда не хотела раскрывать информацию об уязвимости до тех пор, пока не будут защищены все крупнейшие по капитализации криптовалюты.
Михаил Теткин