Команда анонимной криптовалюты Zcash опубликовала отчет об исправлении уязвимости, с помощью которой злоумышленники имели потенциальную возможность создавать поддельные монеты ZEC.
Впервые уязвимость была обнаружена 1 марта 2018 года специалистом, нанятым компанией Zerocoin Electric Coin Company (также известной как Zcash Company). В то время об этом не сообщалось публично, чтобы не допустить эксплуатацию уязвимости до ее исправления. Поэтому осведомленными о наличии проблемы четырьмя сотрудниками Zcash применялись строгие меры безопасности, чтобы скрыть эту информацию от остальной команды инженеров проекта.
Разработчики уточняют, что уязвимость сети существовала годами, но так и не была обнаружена ни специалистами по криптографии, ни хакерами. Это значит, что поддельных ZEC выпущено не было, что также подтверждают отчеты по отслеживанию общей эмиссии монет.
Сообщается, что проблема была устранена обновлением сети Sapling, проведенным в конце октября прошлого года. Также о существовании обнаруженной лазейки были оповещены разработчики использующих схожие технологии проектов Komodo и Horizen, с которыми у Zcash заключены соглашения о взаимном раскрытии обнаруженных уязвимостей.
Читайте также:
По умолчанию экранированные адреса Zcash совместимы с GDPR