پی اس ووچر پرفکت مانی ووچرکد

هشداری برای صاحبان زی کش؛ به خطر افتادن محرمانگی!

باگی در تمام نسخه های زی کش (ZEC) و اکثر فورک های آن وجود دارد که می‌تواند متادیتاهای حاوی نودهای کامل با IP های آدرس های محافظت شده را منتشر کند.

پی اس ووچر پرفکت مانی ووچرکد
پی اس ووچر پرفکت مانی ووچرکد

دوک لتو (Duke Leto) یکی از توسعه دهندگان اصلی کومودو (KMD) این باگ را در پست وبسایت شخصی خود اعلام کرد. کد آسیب پذیری عمومی (CVE) در ۲۷ سپتامبر برای پیگیری این مسأله اختصاص داده شده است. لتو در این خصوص گفت:

از زمان پیدایش زی کش و پروتکل زی کش، باگی در تمام آدرس های محافظت شده وجود داشته است. این باگ در تمام فورک های کد منبع زی کش وجود دارد. با وجود این باگ می‌توان آدرس IP نودهای کاملی که آدرس محافظت شده (zaddr) دارند را به دست آورد. در این صورت، اگر آلیس به باب zaddr ارسال کند تا پرداخت انجام شود، در واقع به باب امکان می‌دهد تا آدرس IP خود را به دست آورد. این موضوع کاملا برخلاف پروتکل زی کش می‌باشد.

طبق این بیانیه، هرکسی که zaddr خود را منتشر کند یا آن را در اختیار شخص ثالث قرار دهد می‌تواند تحت تاثیر این آسیب پذیری قرار گیرد. لتو مدعی است که کاربران باید این موضوع را در نظر بگیرند که آدرس IP و اطلاعات موقعیت مکانی آنها در zaddr موجود است.

تحت تاثیر قرار گرفتن چندین ارز دیجیتال

طبق سخنان لتو، کاربرانی که هرگز از zaddr استفاده نکرده اند و فقط از آن در شبکه روتینگ تور اونیون (Tor Onion) یا برای ارسال سرمایه استفاده کرده اند تحت تاثیر این باگ قرار نگرفته اند. به علاوه، مدعی است که زی کش تنها ارز دیجیتالی نیست که مورد هدف این باگ قرار دارد و فهرستی از ارزهای دیجیتال مورد نظر را ارائه داد.

ارزهای دیجیتال موجود در این فهرست عبارتند از زی کش، هاش (Hush)، پایرت (Pirate)، زنجیره های هوشمند کومودو که به طور پیش فرض دارای zaddr می‌باشند، سیف‌کوین (Safecoin)، هورایزن (Horizen)، زیرو (Zero)، ووتکوین (VoteCoin)، اسنوجم (Snowgem)، بیت کوین زی (BitcoinZ)، لایت کوین زی (LitecoinZ)، زلکش (Zelcash)، وایکش (Ycash)، ارو (Arrow)، وروس (Verus)، بیت کوین پرایوت (Bitcoin Private)، زی‌کلاسیک (ZClassic) و انون (Anon). لتو هم چنین خاطر نشان کرد که کومودو ویژگی آدرس های محافظت شده را غیرفعال کرده و به زنجیره پایرت انتقال یافته است، در نتیجه کومودو دیگر دارای این باگ نمی‌باشد.

طبق گزارش اخیر کوین تلگراف، شرکت الکتریک کوین که توسعه کوین زی کش را عرضه و از آن پشتیبانی کرده است، اخیرا مقاله ای منتشر کرده که طی آن به معرفی سیستم رمزنگاری بدون نیاز به اعتماد به اسم هیلو (Halo) پرداخته است.

    نظرتان را بنویسید