» » Новая версия 2.0.7-3 Zcash устраняет уязвимости

Новая версия 2.0.7-3 Zcash устраняет уязвимости

ZcashdНедавний обвал на крипторынке отбросил несколько криптовалют к годовым минимумам. Монета Zcash, ориентированная на конфиденциальность, была одной из них: 27 сентября она зафиксировала годовой минимум в $ 35,38. На момент написания статьи ZEC занимала 28-е место в рейтинге CoinMarketCap со стоимостью $37,28, показав за сутки незначительный прирост в 0,38%. 

Недавно создатель альткоина компания Electronic Coin Company (ECC) опубликовала 
отчёт о новой версии Zcashd 2.0.7-3. Как оказалось, это был перевыпуск предыдущей версии с устранением уязвимостей Reject и Ping. 

Согласно сообщению в блоге ECC, уязвимость Reject, которая позднее получила название CVE-2019-16930, представляла угрозу для сэплинг-адресов (Sapling уменьшает время подтверждения транзакции на 90% и снижает объём требуемой памяти до 97%.). Эта уязвимость была вызвана «необработанным исключением» (unhandled exception) в коде кошелька. Zcashd исправил её, изменив код обработки исключения. 

Уязвимость Ping опасна для сэплинг- и спрут-адресов, и обозначается как CVE-2019-17048. Эта уязвимость вызвана главным образом внутренним кодом кошелька, который обрабатывает новые транзакции вместе с кодом сети. В сообщении также указывалось, что потенциальные злоумышленники могут установить связь между транзакцией и узлом без использования адреса жертвы. 

«Времени ответа узла жертвы на проверочную транзакцию злоумышленника достаточно, чтобы тот мог определить, загружен ли у узла жертвы просмотровый ключ». 

Теперь исходный код Zcashd 2.0.7-3 обеспечивает большую безопасность, выполняя обработку новых транзакций в другом потоке. Чтобы избежать какого-либо нарушения конфиденциальности, в последней версии было отключено архивирование логов. 

Компания Electronic Coin призывает пользователей перейти на стабильную версию, чтобы активировать внесённые изменения