Des bogues ont été découverts dans le code source de Zcash
Duke Leto, le développeur principal de Komodo, a révélé l’existence d’un bogue dans le protocole Zcash. Apparemment, ce dernier pourrait entraîner la fuite de géo-données contenant les nœuds complets ainsi que les adresses shielded (zaddr).
Un problème prévisible
Toutes les adresses protégées présenteraient un bogue depuis la création du protocole Zcash.
Puisque la géo-localisation et l’adresse IP sont conjointement associées aux zaddr, toute personne ayant publié son zaddr (donc son adresse IP), ou l’ayant fourni à un tiers est susceptible d’avoir révélé publiquement son identité.
Ce problème est particulièrement alarmant car il affecte les forks de code source Zcash dans leur intégralité et déroge aux principes fondamentaux des transactions en crypto-monnaies qui prônent la protection des adresses IP.
Cependant, les crypto-utilisateurs qui n’ont jamais utilisé zaddr ou qui ont recours au système d’exploitation Tor ou Tails garderont leur identité intacte.
Bien qu’un code « Common Vulnerabilities and Exposures » (CVE) a été mis en place pour solutionner ce problème, aucun progrès positif n’aurait été signalé jusqu’ici.
Plusieurs crypto-monnaies insécurisées
Selon Leto, le Zcash ne serait pas la seule crypto-monnaie à être concernée par ce bug. Plusieurs crypto-actifs connaîtront également les mêmes complications.
A ce propos, Duke Leto a fourni une liste détaillée des crypto-devises qui pourront être confrontées à un problème similaire, entre autres Zcash, Hush, Pirate, Komodo avec zaddr activé par défaut, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic et Anon.
La majorité de ces crypto-monnaies ont déjà pris les précautions nécessaires afin de protéger leurs clients. C’est le cas de Komodo qui a décidé de ne plus offrir une fonctionnalité d’adresse protégée en la remplaçant par la Blockchain Pirate.
Que pensez-vous de cette vulnérabilité inhérente au protocole Zcash ? Partagez votre avis dans la section commentaire ci-dessous.
- Le périple de Crypthomie vire au cauchemar - 23 juin 2020
- Un ancien employé du KFC perd son empire de crypto-drogue - 22 juin 2020
- La Finlande: plaque tournante pour les échanges illégaux en Bitcoin - 19 juin 2020