باگی در تمام نسخه های زی کش (ZEC) و اکثر فورک های آن وجود دارد که میتواند متادیتاهای حاوی نودهای کامل با IP های آدرس های محافظت شده را منتشر کند.
دوک لتو (Duke Leto) یکی از توسعه دهندگان اصلی کومودو (KMD) این باگ را در پست وبسایت شخصی خود اعلام کرد. کد آسیب پذیری عمومی (CVE) در ۲۷ سپتامبر برای پیگیری این مسأله اختصاص داده شده است. لتو در این خصوص گفت:
از زمان پیدایش زی کش و پروتکل زی کش، باگی در تمام آدرس های محافظت شده وجود داشته است. این باگ در تمام فورک های کد منبع زی کش وجود دارد. با وجود این باگ میتوان آدرس IP نودهای کاملی که آدرس محافظت شده (zaddr) دارند را به دست آورد. در این صورت، اگر آلیس به باب zaddr ارسال کند تا پرداخت انجام شود، در واقع به باب امکان میدهد تا آدرس IP خود را به دست آورد. این موضوع کاملا برخلاف پروتکل زی کش میباشد.
طبق این بیانیه، هرکسی که zaddr خود را منتشر کند یا آن را در اختیار شخص ثالث قرار دهد میتواند تحت تاثیر این آسیب پذیری قرار گیرد. لتو مدعی است که کاربران باید این موضوع را در نظر بگیرند که آدرس IP و اطلاعات موقعیت مکانی آنها در zaddr موجود است.
تحت تاثیر قرار گرفتن چندین ارز دیجیتال
طبق سخنان لتو، کاربرانی که هرگز از zaddr استفاده نکرده اند و فقط از آن در شبکه روتینگ تور اونیون (Tor Onion) یا برای ارسال سرمایه استفاده کرده اند تحت تاثیر این باگ قرار نگرفته اند. به علاوه، مدعی است که زی کش تنها ارز دیجیتالی نیست که مورد هدف این باگ قرار دارد و فهرستی از ارزهای دیجیتال مورد نظر را ارائه داد.
ارزهای دیجیتال موجود در این فهرست عبارتند از زی کش، هاش (Hush)، پایرت (Pirate)، زنجیره های هوشمند کومودو که به طور پیش فرض دارای zaddr میباشند، سیفکوین (Safecoin)، هورایزن (Horizen)، زیرو (Zero)، ووتکوین (VoteCoin)، اسنوجم (Snowgem)، بیت کوین زی (BitcoinZ)، لایت کوین زی (LitecoinZ)، زلکش (Zelcash)، وایکش (Ycash)، ارو (Arrow)، وروس (Verus)، بیت کوین پرایوت (Bitcoin Private)، زیکلاسیک (ZClassic) و انون (Anon). لتو هم چنین خاطر نشان کرد که کومودو ویژگی آدرس های محافظت شده را غیرفعال کرده و به زنجیره پایرت انتقال یافته است، در نتیجه کومودو دیگر دارای این باگ نمیباشد.
طبق گزارش اخیر کوین تلگراف، شرکت الکتریک کوین که توسعه کوین زی کش را عرضه و از آن پشتیبانی کرده است، اخیرا مقاله ای منتشر کرده که طی آن به معرفی سیستم رمزنگاری بدون نیاز به اعتماد به اسم هیلو (Halo) پرداخته است.
