“STOP” уразливості Zcash у мережі

Розробники криптовалюти Zcash представили пресреліз, у якому вони повідомили, що виявили та ліквідували вразливість монети в мережі. Усі помилки в ПЗ було знайдено та усунуто наприкінці 2018 р. У цей час програмне забезпечення проєкту піддалося оновленню, причому продуктивність платформи цифрової валюти майже не змінилася. Надійшла заява від компанії Zcash про те, що вразливість криптовалюти в мережі дозволяла кіберзлочинцям робити підробки на токени. Наразі немає приводу панікувати, адже помилку усунуто, а сама мережа Zcash виконує свою роботу у звичайному режимі. Розробники вважають, що така критична вразливість не була ніким використана. Щоб її виявити і застосувати, потрібні міцні знання у сфері функціонування платформи монети. Цю помилку не під силу навіть було виявити досвідченій команді інженерів, криптографологам, вченим і аудиторам, для роботи яких застосовується код Zcash. У тексті прес-релізу було виділено: “Щоб скористатися вразливістю, зловмисник повинен був володіти інформацією, виявленою в транскрипті великого протоколу MPC, який доступний незабаром після запуску Zcash. Компанія Zcash виявила, що немає ознак використання вразливості, ми постійно відстежуємо кількість коштів у фонді Sprout і поки не знайшли інформації про підробку”. Реакція користувачів Twitter на подібну заяву розробників цифрового активу була неоднозначною. Наприклад, Едвард Сноуден, фахівець у галузі безпеки похвалив їх за успішну ліквідацію помилки. А ось деякі користувачі соцмережі засумнівалися в тому, що зловмисники не скористалися цією неполадкою. На думку скептиків, проблема з безпекою на платформі Zcash не мала критичного характеру і загрожувала лише деяким користувачам.