Разработчики цифровой валюты Zcash выпустили пресс-релиз, в котором рассказали об обнаружении и устранении уязвимости в сети монеты. Ошибка в программном обеспечении была обнаружена и ликвидирована в конце прошлого года.
В декабре ПО проекта было обновлено еще раз, при этом производительность платформы криптовалюты осталась практически неизменной.
В компании Zcash заявили, что уязвимость в сети цифровой валюты давала возможность злоумышленникам подделывать токены. Сейчас нет никаких оснований для паники, так как ошибка ликвидирована, а сеть Zcash работает в штатном режиме.
По мнению разработчиков, критическая уязвимость никем не использовалась. Для ее обнаружения и применения злоумышленникам требовались большие знания об особенностях функционирования платформы монеты. Данную ошибку не смогли обнаружить даже команды инженеров, специалистов по криптографии, ученых и аудиторов, которые используют в своей работе код Zcash.
В пресс-релизе команды подчеркивается:
Чтобы воспользоваться уязвимостью, злоумышленник должен был обладать информацией, обнаруженной в транскрипте большого протокола MPC, который доступен вскоре после запуска Zcash. Компания Zcash обнаружила, что нет признаков использования уязвимости, мы постоянно отслеживаем количество средств в фонде Sprout и пока не нашли информации о подделке
Пользователи Твиттера неоднозначно отреагировали на заявление разработчиков криптовалюты. Например, эксперт по безопасности и осведомитель ЦРУ Эдвард Сноуден похвалил разработчиков цифрового актива за успешное устранение ошибки.
Но есть и такие пользователи социальной сети, которые усомнились в том, что ошибкой в работе ПО не воспользовались киберпреступники. Скептики считают, что скорее всего, имели место проблемы с безопасностью в работе платформы криптовалюты, но они не носили критического характера и создавали угрозу только для некоторых пользователей.