Zcash a anunțat că în urmă cu aproximativ un an a fost identificată o vulnerabilitate de cod ce afectează criptomonedele private. Mai exact, este vorba de un bug care permite unul atacator să genereze o cantitate nelimitată de criptomonede.
Vulnerabilitatea a fost descoperită în luna martie anul trecut de către unul dintre inginerii Zcash ce studia sistemul ‘zero knowledge proofs”. Acest concept stă la baza majorității criptomonedelor private de pe piață.
Zcash a optat să păstreze secretă această descoperire, iar echipa sa de dezvoltatori a lucrat timp de opt luni pentru a găsi o soluție. În luna octombrie 2018, odată upgrade-ul Sapling al rețelei, a fost implementat un patch care a rezolvat această vulnerabilitate.
Soluția implementată de Komodo și Horize
Echipa Zcash a informat proiectele Komodo și Horizen despre vulnerabilitatea descoperită abia după ce au implementat rezolvarea. La momentul respectiv, cele două criptomonede private aveau cele mai mari market cap-uri dintre proiectele afectate, de 72 milioane și 22 milioane de dolari.
Ulterior, Komodo și Horize au implementat propriile patch-uri, însă alte monede private bazate pe aceleași concepte rămân vulnerabile.
Vulnerabilitate Bitcoin private
Printre acestea se numără Bitcoin private, ce are un market cap de 18 milioane de dolari și o relație controversată cu Zcash. Bitcoin Private este un hard fork al Zclassic, care la rândul său a fost derivat din Zcash. Aparent, relația tensionată dintre cele două proiecte se datorează unor suspiciuni că un membru al echipei Bitcoin Private ar fi pre-minat criptomonede înainte de lansarea oficială a rețelei.
Bryce “Zooko” Wilcox, CEO și co-fondator al companiei Zcash a justificat decizia de informare prin precauții de securitate.
“Nu am vrut să dezvăluim problema mai multor părți până când majoritatea market cap-urilor expuse nu au fost protejate”.
Mai exact, Zcash a decis să ofere Komodo și Horize 90 de zile pentru a implementa propriile patch-uri. După aceasta perioada echipa anunța public existența vulnerabilității.
Wilcox a mai afirmat că nu au fost indentificate cazuri de exploatare a acestui bug în rețeaua Zcash. Motivul este ca foarte puțini oameni știau criptografia suficient de bine pentru a-l descoperi și exploata. Mai mult, echipa Zcash nu a văzut niciun transfer anormal de zcash.