Разработчики ZCash рассказали об уязвимости, которая могла привести к выпуску фальшивых ZEC

Разработчики компании Zerocoin Electric Coin обнародовали подробности о выявленной 1 марта прошлого года криптографом Ариэлем Габизоном (Ariel Gabizon) уязвимости, которая  в течение нескольких лет могла привести к неконтролируемой эмиссии ZEC и была устранена с обновлением Sapling в конце октября. В компании намеренно скрывали информацию об уязвимости до ее нейтрализации, чтобы не дать злоумышленникам возможности воспользоваться ею.

По информации разработчиков, уязвимость заключалась в алгоритме задания параметров и позволяла обходить проверку на целостность при эмиссии ZEC, открывая таким образом возможности выпускать ложные подтверждения и фальшивые токены.

Напомним, что, согласно опубликованному в декабре прошлого года документу, министерство внутренней безопасности США (DHS) включило в планы разработку структуры эффективного мониторинга транзакций Zcash и Monero за счет возможностей программной аналитики. Ранее Европол назвал Monero, ZCash и Dash “серьезной проблемой”, а Секретная служба США обратилась к Конгрессу с просьбой принять законодательные меры против анонимных криптовалют. Эдвард Сноуден (Edward Snowden) поддержал криптовалюту Zcash в твит-чате, заявив, что биткоин уступает ей в вопросах соблюдения конфиденциальности и безопасности, а “то, что не приватно, то небезопасно”.