Уязвимость в сети ZCash могла привести к утечке IP-адресов пользователей

2019-9-30 17:21

В протоколе приватной криптовалюты ZCash обнаружена уязвимость, которая позволяет раскрыть IP-адреса пользователей. Ошибку нашел Джонатан Лето — один из разработчиков криптовалюты Komodo, которая использует кодовую базу ZCash. Об этом он написал в своем блоге.

Zcash Metadata Leakage CVE-2019-16930https://t.co/BFVNd4MrZM
TLDR: Attackers can link shielded addresses (zaddrs) to the IP addresses and nodes that control them.
This is pretty bad if Alice doesn't want Bob to stalk her.
All $ZEC protocol coins have this bug. pic.twitter.com/U8zIWH02DS

— Duke Leto (@dukeleto) September 28, 2019

Лето заявил, что ошибка в коде присутствует с самого момента создания ZCash. Уязвимость также содержится в большинстве ее форков. Лето опубликовал «неисчерпывающий список» затронутых криптовалют:

Currently there are 17 different Zcash Protocol coins known to be affected, not including $KMD smart chains, which brings it closer to 50 production mainnets that need to mitigate this horrific metadata leakage. pic.twitter.com/bzHyFPDZIp

— Duke Leto (@dukeleto) September 28, 2019

«Можно найти IP-адрес полной ноды, которой принадлежит экранированный адрес (zaddr). То есть, Алиса, давая Бобу zaddr, на который должна поступить оплата, фактически позволяет ему узнать свой реальный IP-адрес», — пишет разработчик.

Пользователям, которые используют экранированные адреса только для отправления средств, беспокоиться не о чем. Касается это и тех, кто не использовал zaddr вовсе. Помимо этого, вне зоны риска находятся те, кто использует браузер Tor или операционную систему TAILS — они скрывают реальный IP-адрес. 

Лето советует всем пользователям ZCash и его форков создать кошелек на базе файла wallet.data и перевести на него токены с уязвимого адреса. Он отмечает, что следует всеми силами избегать публичного раскрытия адреса. Для этого Лето рекомендует отключить полные ноды до выхода нового патча.

Пользователи Reddit отмечают, что проблему уже устранили в обновлении 2.0.7-3, которое было выпущено еще в прошлый вторник. Разработчик ZCash —  Electric Coin Company — узнал об уязвимости 13 сентября.

Electric Coin Company настоятельно рекомендует всем пользователям обновить свои ноды и прекратить использование более старых версий. Компания пообещала опубликовать подробную информацию об уязвимости немного позднее.

Запись Уязвимость в сети ZCash могла привести к утечке IP-адресов пользователей впервые появилась Bloomchain.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Zcash (ZEC) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $27.26
Капитализация $0 Rank 99999
Цена в час новости $ 50.89 (-100%)

zcash пользователей уязвимость ip-адресов которая addresses криптовалюты

Источник: bloomchain.ru

zcash пользователей → Результатов: 37


Анонимность Zcash под угрозой

Разработчик Джонатан Лето в эту субботу сообщил об обнаружении уязвимости в протоколе приватной криптовалюты Zcash, которая могла стать причиной утечки IP-адресов пользователей. Уязвимость содержится в коде криптовалюты с момента создания и радикальным образом противоречит её назначению, пишет автор.

2019-9-30 10:47


Фото:

В протоколе Zcash обнаружили уязвимость

В протоколе приватной криптовалюты Zcash была обнаружена уязвимость, которая могла стать причиной утечки IP-адресов пользователей. Об этом сообщил разработчик Джонатан Лето.

2019-9-29 13:00


Фото:

Южнокорейская Upbit снимет с торгов анонимные криптовалюты

Ведущая южнокорейская биткоин-биржа Upbit анонсировала делистинг шести ориентированных на анонимность пользователей криптовалют. В их число вошли Monero (XMR), DASH, ZCash (ZEC), Haven (XHV), BitTube (TUBE) и PIVX.

2019-9-22 19:42


Фото:

Upbit проведет делистинг анонимных криптовалют

Ведущая южнокорейская биткоин-биржа Upbit анонсировала делистинг шести ориентированных на анонимность пользователей криптовалют. В их число вошли Monero (XMR), DASH, ZCash (ZEC), Haven (XHV), BitTube (TUBE) и PIVX. Об этом торговая площадка сообщает на своем сайте.

2019-9-21 11:10


Южнокорейская Upbit снимет с торгов анонимные криптовалюты

Ведущая южнокорейская биткоин-биржа Upbit анонсировала делистинг шести ориентированных на анонимность пользователей криптовалют. В их число вошли Monero (XMR), DASH, ZCash (ZEC), Haven (XHV), BitTube (TUBE) и PIVX.

2019-9-21 10:21


Фото:

ZelCash ждёт хардфорк и изменение алгоритма майнинга. Как подготовиться к айпдейту сети?

ZelCash — анонимная криптовалюта и средство проведения сделок в экосистеме Zel. Изначально проект является форком Zcash, который привлёк внимание пользователей благодаря защите от ASIC, интеграции технологии zk-SNARKs и стейкингу с помощью мастернод ZelNodes.

2019-6-27 16:00


Фото:

Разработчики Zcash анонсировали создание новой версии протокола с поддержкой шардинга

Разработчик Zcash компания Electric Coin Company (ECC) намерена внести радикальные изменения в архитектуру этой ориентированной на повышенную приватность пользователей криптовалюты, сообщает издание Decrypt.

2019-6-24 15:41


MimbleWimble: история, технология и майнинг

В январе этого года были запущены две новые криптовалюты, основанные на протоколе MimbleWimble и ориентированные на конфиденциальность пользователей. В обеих сетях применён ряд компромиссных проектных решений, при этом авторы Grin сделали акцент на «справедливом запуске» с распределением по принципу «снизу вверх», а BEAM в своей организационной структуре пошли по пути Zcash и других подобных ему […]

2019-6-14 09:06


Фото:

Около 3% Zcash в обращении всё ещё подвержены критической уязвимости

Примерно 3 процента криптовалюты Zcash, которая имеется в обращении, находится в опасности из-за старой версии клиентов у некоторых пользователей. Представители сети порекомендовали им обновить Sapling в кратчайшие сроки, так как предыдущая сборка имеет массу уязвимостей.

2019-6-5 15:59


Криптобиржа BitOasis делистировала Monero и ZCash без уведомления пользователей

Объединенные Арабские Эмираты, давно рассматривали возможность запуска регулируемой криптобиржи, и с открытием платформы BitOasis, пользователям был открыт доступ к торговле криптовалютой и ее хранению.

2019-5-26 14:53


Приложение для криптомайнинга HoneyMiner доступно на MacOS

Десктоп-приложение для криптомайнинга HoneyMiner выпустило новую версию для пользователей MacOS. HoneyMiner, запущенный в июле 2018 года, получает доступ к вашему процессору или графическому процессору и использует его для майнинга различных криптовалют.

2019-5-13 15:38


Quantum.uk: обзор нового криптовалютного обменника и кошелька

Quantum. uk – новый лицензированный в SEPA зоне криптообменник со встроенным криптовалютным кошельком и возможностью ввода средств в фиатной валюте. Quantum. uk позиционирует себя как платформу для хранения, обмена и заработка на криптовалютах.

2019-4-16 10:24


Positive Technologies : хакеры стали использовать вирусы для майнинга в два раза реже

Количество случаев кибератак с использованием вирусов-майнеров снизилось почти в два раза за 2018 год. В первых месяцах года такие атаки составляли 27% от общего количества киберпреступлений, в конце года эта цифра снизилась до 13%.

2019-3-12 16:16


Франция обсуждает возможность запрета анонимных криптовалют

Оборот и торговля анонимными криптовалютами, такими как Dash, Monero, Zcash и Bitcoin Private могут попасть под запрет во Франции. С таким предложением выступил глава финансового комитета местного Национального собрания Эрик Верт.

2019-3-8 12:52


За год количество случаев криптоджекинга выросло в 4,5 раза

За 2018 год количество случаев скрытого майнинга выросло в 4,5 раза. К такому выводу пришли исследователи компании IBM X-Force. По их данным, использование хакерами вирусов-вымогателей, напротив, снизилось на 45%.

2019-3-5 13:42


Zcash Company меняет свое название

Одно из ключевых образований в экосистеме анонимной криптовалюты Zcash, официально именовавшееся Zerocoin Electric Coin Company, LLC, но более известное как Zcash Company, в этот четверг объявило о собственном переименовании.

2019-2-22 07:33


Стартап BitGo запускает сервис трейдинга внутри холодного хранилища

Спустя несколько дней после взлома криптовалютной биржи Cryptopia, американская компания BitGo объявила о разработке платформы, позволяющей трейдерам покупать и продавать криптовалюты, не выводя их из холодного хранилища BitGo.

2019-1-18 11:42


Братья Уинкловосс продолжат работать над созданием Bitcoin-ETF

Основатели биткоин-биржи Gemini близнецы Уинклвоссы заявили, что продолжают работать над получением одобрения Комиссии по ценным бумагам и биржам США (SEC) на регистрацию биржевого биткоин-фонда (ETF).

2019-1-10 14:53


Сообщество Zcash изучает возможность изменения алгоритма консенсуса для снижения темпа инфляции

CEO ZCash Company Зуко Уилкокс признал, что эта ориентированная на приватность пользователей криптовалюта имеет слишком высокий темп инфляции, и акцентировал внимание на возможных изменениях в алгоритме консенсуса, которые могут быть приняты в случае одобрения сообществом.

2019-1-4 15:20


Фото:

Обновление сети Zcash почти никак не отразилось на ее производительности

Обновление программного обеспечения сети криптовалюты Zcash, состоявшееся в конце октября, не смогло существенно увеличить ее пропускные возможности. К такому выводу пришли аналитики сервиса BL Blockspur, отслеживающего активность пользователей платформ Zcash и Zcash Classic.

2018-12-18 08:30


Coinbase Pro добавляет поддержку Zcash

Криптовалютная биржа Coinbase Pro объявила о добавлении поддержки Zcash (ZEC) и открыла для пользователей из США (кроме резидентов штата Нью-Йорк), ЕС, Канады, Сингапура и Австралии возможность внесения депозитов в этой анонимной криптовалюте.

2018-11-30 12:29


Биржа Coinbase Pro объявила о листинге Zcash

Компания Coinbase объявила о поддержке криптовалюты Zcash, ориентированной на приватность пользователей. Zcash уже добавлен на Coinbase Pro, и появилась возможность вносить депозиты. Как сказано в сообщении компании, торги в паре ZEC/USDC начнутся, как только криптовалюта будет обеспечена достаточной ликвидностью.

2018-12-1 11:31


Coinbase объявила о начале поддержки криптовалюты Zcash

Ведущая криптовалютная биржа США и провайдер одноименного кошелька Coinbase объявила о начале поддержки ориентированной на приватность пользователей криптовалюты Zcash. ZEC is launching on Coinbase Pro.

2018-11-30 21:18


Circle Invest раздает монеты новым пользователям

Американская финтех-компания Circle привлекает новых пользователей в приложение Circle Invest обещанием начислить им 1 монету из двенадцати представленных на платформе: биткоин (BTC), Еthereum (ETH), Bitcoin Cash (BCH), Ethereum Classic (ETC), Litecoin (LTC), Zcash (ZEC), Monero (XMR), Stellar (XLM), 0x (ZRX), Qtum (QTUM), EOS (EOS) и Basic Attention Token (BAT).

2018-11-14 09:37


Новым пользователям Circle Invest обещают по 1 бесплатной монете, включая биткоин

Американская финтех-компания Circle привлекает новых пользователей в приложение Circle Invest обещанием начислить им 1 монету из двенадцати представленных на платформе: биткоин (BTC), Еthereum (ETH), Bitcoin Cash (BCH), Ethereum Classic (ETC), Litecoin (LTC), Zcash (ZEC), Monero (XMR), Stellar (XLM), 0x (ZRX), Qtum (QTUM), EOS (EOS) и Basic Attention Token (BAT).

2018-11-14 23:35


Что такое биржи криптовалют

Распространение криптовалют и повышенный интерес к ним привлекает в сферу цифровых денег все больше и больше людей, что вполне понятно. Криптовалюты могут стать эффективным способом не просто прибыли, а сверх прибыли.

2018-11-13 18:44


Plasma или Snarks: Дилемма актуальных концепций масштабирования эфириума

Концепция Plasma долгое время продвигалась как лучший вариант для краткосрочного масштабирования эфириума. Исследователи, стоящие за технологией, на сегодняшний день создали пять различных реализаций, но все они не соответствуют изначальным ожиданиям разработчиков.

2018-11-8 17:35


Обновление Zcash Sapling сделает анонимные транзакции быстрее и легче

Основная отличительная особенность Zcash, экранированные транзакции с использованием zk-snarks, являются вычислительно «тяжёлыми», причём до такой степени, что большинство пользователей и бирж не могут их проводить.

2018-10-27 16:48


Фото:

Предстоящий апгрейд Zcash сделает анонимные транзакции в 100 раз «легче» и в 6 раз быстрее

Основная отличительная особенность Zcash, экранированные транзакции с использованием zk-snarks, являются вычислительно «тяжёлыми», причём до такой степени, что большинство пользователей и бирж не могут их проводить.

2018-10-26 14:32


Выпущено новое программное обеспечения от GMO Internet для майнинга Zcash на видеокартах

Японская технологическая компания GMO Internet объявила о выпуске Cryptknocker, программного клиента для майнинга криптовалют на основе алгоритма Equihash при помощи графических процессоров. Об этом пишет CoinDesk.

2018-9-29 12:18


Японская GMO Internet выпустила ПО для майнинга Zcash на видеокартах

Японская технологическая компания GMO Internet объявила о выпуске Cryptknocker, программного клиента для майнинга криптовалют на основе алгоритма Equihash при помощи графических процессоров. Об этом пишет CoinDesk.

2018-9-29 11:14


Стартап Honeyminer выпустил приложение-майнер для Windows

Майнинговый стартап из Нью-Джерси, Honeyminer, выпустил бесплатную бета-версию своей программы, которую уже скачали 10 000 пользователей. Приложение Honeyminer позволяет своим пользователям майнить в глобальном пуле, когда графический процессор обычного компьютера (GPU) не задействован в обработке изображений или видео.

2018-7-26 22:03


Фото:

Ждём скачок: Coinbase добавит в листинг Cardano, Stellar и ZCash

В конце июня торговая платформа с 10 миллионами активных пользователей eToro добавила в листинг монету Cardano. Тогда токен вырос на 5 процентов, до 16 центов за монету. Теперь о намерении добавить в листинг Cardano (ADA0, а также Basic Attention Token.

2018-7-15 13:00


Europol назвал самые популярные в darknet криптовалюты

Сотрудники полицейской службы Евросоюза заявляют, что среди пользователей darknet-площадок все большую популярность набирают такие цифровые валюты как Monero, Ethereum, Zcash. Данная информация содержится в очередном докладе специалистов Europol, который публикуется ежегодно.

2018-6-22 15:11


Фото:

Кошельки ZCash (ZEC) для Windows и Mac перестанут работать в июне

Официальный кошелек ZCash разрабатывается только под Linux. Поэтому на сайте ZEC всегда предлагали использовать неофициальные программы от участников сообщества пользователей. Список представляли zcash4win для Windows и zcash4mac для Mac.

2018-6-22 10:53


Партнеры Currencies.ru

Аналог Notcoin - Blum - Играй и зарабатывай Монеты



Реклама на Currencies.ru

Самое свежее на Currencies.ru

Разработчики ZCash анонсировали масштабное обновление своего блокчейна

Стоящая за разработкой ZCash компания Electric Coin Company (ECC) представила следующее масштабное обновление протокола приватной криптовалюты. Обновление, получившее название Heartwood, повысит функциональную совместимость системы и позволит майнерам получать вознаграждение посредством экранированных транзакций.