Des bogues ont été découverts dans le code source de Zcash

Des bogues ont été découverts dans le code source de Zcash

Actualités
1 octobre 2019 par Xavier

Duke Leto, le développeur principal de Komodo, a révélé l’existence d’un bogue dans le protocole Zcash. Apparemment, ce dernier pourrait entraîner la fuite de géo-données contenant les nœuds complets ainsi que les adresses shielded (zaddr).

Un problème prévisible

Toutes les adresses protégées présenteraient un bogue depuis la création du protocole Zcash.

Puisque la géo-localisation et l’adresse IP sont conjointement associées aux zaddr, toute personne ayant publié son zaddr (donc son adresse IP), ou l’ayant fourni à un tiers est susceptible d’avoir révélé publiquement son identité.

Ce problème est particulièrement alarmant car il affecte les forks de code source Zcash dans leur intégralité et déroge aux principes fondamentaux des transactions en crypto-monnaies qui prônent la protection des adresses IP.

Cependant, les crypto-utilisateurs qui n’ont jamais utilisé zaddr ou qui ont recours au système d’exploitation Tor ou Tails garderont leur identité intacte.

Bien qu’un code « Common Vulnerabilities and Exposures » (CVE) a été mis en place pour solutionner ce problème, aucun progrès positif n’aurait été signalé jusqu’ici.

Plusieurs crypto-monnaies insécurisées

Selon Leto, le Zcash ne serait pas la seule crypto-monnaie à être concernée par ce bug. Plusieurs crypto-actifs connaîtront également les mêmes complications.

A ce propos, Duke Leto a fourni une liste détaillée des crypto-devises qui pourront être confrontées à un problème similaire, entre autres Zcash, Hush, Pirate, Komodo avec zaddr activé par défaut, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic et Anon.

La majorité de ces crypto-monnaies ont déjà pris les précautions nécessaires afin de protéger leurs clients. C’est le cas de Komodo qui a décidé de ne plus offrir une fonctionnalité d’adresse protégée en la remplaçant par la Blockchain Pirate.

à lire aussi :  Royaume-uni : Coinbase retire le Zcash de sa plateforme UK

Que pensez-vous de cette vulnérabilité inhérente au protocole Zcash ? Partagez votre avis dans la section commentaire ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X