Un bug di Zcash potrebbe rivelare gli indirizzi IP dei nodi

Un bug in tutte le implementazioni di Zcash (ZEC) e nella maggior parte dei suoi fork potrebbe esporre gli indirizzi IP dei full node.

Duke Leto, core developer di Komodo (KMD), ha rivelato il bug in un post pubblicato sul suo sito web personale. È già stato assegnato un codice CVE (Common Vulnerabilities and Exposures) per tenere traccia del problema il 27 settembre. Leto ha spiegato:

“Dall'inizio di Zcash e Zcash Protocol esiste un bug per tutti gli indirizzi schermati. È presente in tutti i fork del codice sorgente di Zcash. È possibile trovare l'indirizzo IP dei nodi che possiedono un indirizzo schermato (zaddr). Esempio: quando Alice dà a Bob uno zaddr da pagare, Bob potrebbe scoprire l'indirizzo IP di Alice. Ciò va decisamente contro il design del protocollo Zcash. "
 

Secondo l'annuncio, tutti coloro che hanno pubblicato il loro zaddr o lo hanno fornito a terzi potrebbero essere interessati dalla vulnerabilità. Leto sostiene che gli utenti dovrebbero considerare il loro "indirizzo IP e le informazioni di geolocalizzazione associate ad esso [...] come se fossero legate al loro zaddr."

Diverse le criptovalute interessate

Secondo Leto, gli utenti che non hanno mai usato uno zaddr, lo hanno fatto solo sulla rete Tor Onion Routing o unicamente per inviare fondi, non sono interessati dal problema. Inoltre, lo sviluppatore sostiene che Zcash non sia l'unica criptovaluta interessata dal problema, e fornisce un elenco delle monete a rischio.

Le criptovalute incluse nell'elenco sono le smart chain Zcash, Hush, Pirate, Komodo (che hanno zaddr abilitato di default), Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic e Anon. Leto sottolinea inoltre che Komodo ha già disabilitato la funzione degli indirizzi schermati, il che significa che KMD non presenta più il bug.

Come riportato di recente da Cointelegraph, Electric Coin Company, che ha lanciato e supporta lo sviluppo della privacy-coin Zcash, ha recentemente pubblicato un documento in cui descrive un nuovo sistema crittografico trustless chiamato Halo.