检测到的漏洞可能揭示Zcash和其他14种加密的IP地址
关键事实:
- 此漏洞可以暴露许多用户的个人IP地址。
- 其他加密货币,例如Hush,Komodo和Pirate可能会出现问题。
Komodo(KDM)首席开发人员Duke Leto于9月28日披露了所有ZCash(ZEC)实现及其大部分分支中的漏洞,该漏洞可能揭示包含完整节点以及受保护IP地址的元数据( zaddr)。
Leto在其个人博客上的帖子中补充说,漏洞和共同暴露(CVE)代码已经在进行中,以跟踪问题。
此外,Leto提供了可能出现相同问题的加密货币列表。该列表包括默认情况下使用zaddr的加密货币资产,例如Hush,Pirate和Komodo智能链。
诸如BitcoinPrivate,Zero,Zelcash,Horizen,LitecoinZ,VoteCoin,BitcoinZ,Ycash和Snowgem之类的加密货币也在列表中。莱托还指出,科莫多已经删除了装甲地址,这意味着科摩罗不再具有该漏洞。
Leto解释说,由于Zcash及其协议开始起作用,威胁所有受保护地址安全性的错误始终存在。
自从Zcash协议创建以来,所有受保护的地址都有错误。它存在于所有Zcash源代码程序中。可以找到具有受保护地址(zaddr)的完整节点的IP地址。也就是说,如果爱丽丝给鲍勃一个zaddr付钱,他可以允许鲍勃发现爱丽丝的IP地址。这与Zcash协议的设计大相径庭。
Komodo的主要开发人员Leto公爵。
Zcash元数据泄漏CVE-2019-16930https://t.co/BFVNd4MrZM
TLDR:攻击者可以将屏蔽地址(zaddrs)链接到控制它们的IP地址和节点。
如果爱丽丝不希望鲍勃来缠扰她,那就太糟糕了。
所有$ZEC协议币都有此错误。 pic.twitter.com/U8zIWH02DS-Leto公爵(@dukeleto)2019年9月28日
从理论上讲,zaddr公开的任何人都面临身份公开的威胁,因为其IP地址是公开的。此漏洞可能暴露Zcash协议的许多用户的个人IP地址。地理位置和IP地址与zaddr相关联,因此容易受到攻击。
从未使用过zaddr或使用Tor Onion路由的人不会成为受害者。
Leto提出了一些缓解用户问题的方法,其中之一就是使用Tor。其次,受影响的用户可以使用新的zaddr创建新的钱包,然后将资金发送到该新地址。
如果您不希望认识zaddr的人知道您的IP地址,建议您停用整个节点,直到它们被修补为止,和/或使用新的zaddrs创建新的钱包,并停止使用旧的钱包,直到软件更新
Komodo的主要开发人员Leto公爵。
另一方面,Zcash加密货币背后的公司Electric Coin敦促网络参与者更新其节点的软件,目的是立即采用最新版本,因为其中包含了最新版本。重要的安全性。
9月24日的新闻通讯评测说:“用户应立即将其节点更新到2.0.7-3版本,并停止使用以前的版本。”
考虑到自去年8月26日以来,Coinbase的英国分部停止为以隐私为中心的加密货币提供支持,Electric Coin一直面临与Zcash相关的几项挫折。