زی کش
اخبار ارز دیجیتال

به خطر افتادن محرمانگی در تراکنش های زی کش

یک مشکل نرم افزاری در بلاک چین زی کش می‌تواند داده‌های مربوط به تراکنش‌های محرمانه را فاش کند. باگی در تمام نسخه های زی کش (ZEC) و اکثر فورک های آن وجود دارد که می‌تواند متادیتاهای حاوی نودهای کامل با IP های آدرس های محافظت شده را منتشر کند.

دوک لتو (Duke Leto) یکی از توسعه دهندگان اصلی کومودو (KMD) این باگ را در پستی در وبسایت شخصی خود منتشر کرد. کد آسیب پذیری عمومی (CVE) در ۲۷ سپتامبر برای پیگیری این مسأله اختصاص داده شده است. لتو در این خصوص گفت:

از زمان پیدایش زی کش و پروتکل زی کش، این باگ در تمام آدرس های محافظت شده وجود داشته است. این باگ در تمام فورک های کد منبع زی کش نیز موجود است. با وجود این باگ می‌توان آدرس IP نودهای کاملی که آدرس محافظت شده (zaddr) دارند را به دست آورد. در این صورت، اگر آلیس به باب zaddr ارسال کند تا پرداخت انجام شود، در واقع به باب امکان می‌دهد تا آدرس IP خود را به دست آورد. این موضوع کاملا برخلاف پروتکل زی کش می‌باشد.

طبق این اطلاعیه، هرکسی که zaddr خود را منتشر کند یا آن را در اختیار شخص ثالث قرار دهد می‌تواند در معرض این آسیب پذیری قرار گیرد. لتو مدعی است که کاربران باید این موضوع را در نظر بگیرند که آدرس IP و اطلاعات موقعیت مکانی آنها در zaddr موجود است.

تحت تاثیر قرار گرفتن چندین ارز دیجیتال

طبق گفته لتو، کاربرانی که هرگز از zaddr استفاده نکرده اند و فقط از آن در شبکه روتینگ تور اونیون (Tor Onion) یا برای ارسال سرمایه استفاده کرده اند تحت تاثیر این باگ قرار نمی گیرند. به علاوه، مدعی است که زی کش تنها ارز دیجیتال متأثر از این باگ نیست و فهرستی از ارزهای دیجیتال مورد نظر را ارائه داد.

ارزهای دیجیتال موجود در این فهرست عبارتند از زی کش، هاش (Hush)، پایرت (Pirate)، زنجیره های هوشمند کومودو که به طور پیش فرض دارای zaddr می‌باشند، سیف‌کوین (Safecoin)، هورایزن (Horizen)، زیرو (Zero)، ووتکوین (VoteCoin)، اسنوجم (Snowgem)، بیت کوین زی (BitcoinZ)، لایت کوین زی (LitecoinZ)، زلکش (Zelcash)، وایکش (Ycash)، ارو (Arrow)، وروس (Verus)، بیت کوین پرایوت (Bitcoin Private)، زی‌کلاسیک (ZClassic) و انون (Anon). لتو هم چنین خاطر نشان کرد که کومودو ویژگی آدرس های محافظت شده را غیرفعال کرده و به زنجیره پایرت انتقال یافته است، در نتیجه کومودو دیگر دارای این باگ نمی‌باشد.

طبق گزارش اخیر کوین تلگراف، شرکت Electric Coin که توسعه کوین زی کش و پشتیبانی از آن را برعهده دارد، اخیرا مقاله ای منتشر کرده که طی آن به معرفی سیستم رمزنگاری بدون نیاز به اعتماد به اسم هیلو (Halo) پرداخته است.

منبع:cointelegraph

Short link : https://arzmonitor.com/?p=5740

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *