检测到的漏洞可能揭示Zcash和其他14种加密的IP地址

关键事实：

• 此漏洞可以暴露许多用户的个人IP地址。
• 其他加密货币，例如Hush，Komodo和Pirate可能会出现问题。

Komodo（KDM）首席开发人员Duke Leto于9月28日披露了所有ZCash（ZEC）实现及其大部分分支中的漏洞，该漏洞可能揭示包含完整节点以及受保护IP地址的元数据（ zaddr）。

Leto在其个人博客上的帖子中补充说，漏洞和共同暴露（CVE）代码已经在进行中，以跟踪问题。

此外，Leto提供了可能出现相同问题的加密货币列表。该列表包括默认情况下使用zaddr的加密货币资产，例如Hush，Pirate和Komodo智能链。

诸如BitcoinPrivate，Zero，Zelcash，Horizen，LitecoinZ，VoteCoin，BitcoinZ，Ycash和Snowgem之类的加密货币也在列表中。莱托还指出，科莫多已经删除了装甲地址，这意味着科摩罗不再具有该漏洞。

Leto解释说，由于Zcash及其协议开始起作用，威胁所有受保护地址安全性的错误始终存在。

自从Zcash协议创建以来，所有受保护的地址都有错误。它存在于所有Zcash源代码程序中。可以找到具有受保护地址（zaddr）的完整节点的IP地址。也就是说，如果爱丽丝给鲍勃一个zaddr付钱，他可以允许鲍勃发现爱丽丝的IP地址。这与Zcash协议的设计大相径庭。

Komodo的主要开发人员Leto公爵。

Zcash元数据泄漏CVE-2019-16930https://t.co/BFVNd4MrZM
TLDR：攻击者可以将屏蔽地址（zaddrs）链接到控制它们的IP地址和节点。
如果爱丽丝不希望鲍勃来缠扰她，那就太糟糕了。
所有$ZEC协议币都有此错误。 pic.twitter.com/U8zIWH02DS

-Leto公爵（@dukeleto）2019年9月28日

从理论上讲，zaddr公开的任何人都面临身份公开的威胁，因为其IP地址是公开的。此漏洞可能暴露Zcash协议的许多用户的个人IP地址。地理位置和IP地址与zaddr相关联，因此容易受到攻击。

从未使用过zaddr或使用Tor Onion路由的人不会成为受害者。

Leto提出了一些缓解用户问题的方法，其中之一就是使用Tor。其次，受影响的用户可以使用新的zaddr创建新的钱包，然后将资金发送到该新地址。

如果您不希望认识zaddr的人知道您的IP地址，建议您停用整个节点，直到它们被修补为止，和/或使用新的zaddrs创建新的钱包，并停止使用旧的钱包，直到软件更新

Komodo的主要开发人员Leto公爵。

另一方面，Zcash加密货币背后的公司Electric Coin敦促网络参与者更新其节点的软件，目的是立即采用最新版本，因为其中包含了最新版本。重要的安全性。

9月24日的新闻通讯评测说：“用户应立即将其节点更新到2.0.7-3版本，并停止使用以前的版本。”

考虑到自去年8月26日以来，Coinbase的英国分部停止为以隐私为中心的加密货币提供支持，Electric Coin一直面临与Zcash相关的几项挫折。