Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
domingo, marzo 26, 2023
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
Sin resultado
Ver todos los resultados
Inicio Actualidad

Detectada y reparada una grave vulnerabilidad en Zcash

Jose Maldonado por Jose Maldonado
febrero 5, 2019
en Actualidad
Tiempo de lectura: 3 mins lectura
0
Zcash nueva vulnerabilidad detectada

Zcash nueva vulnerabilidad detectada

74
Compartido
1.2k
Vistas
Share on FacebookShare on Twitter

Una vulnerabilidad que podría haber permitido a un atacante acuñar infinitamente Zcash (ZEC) ha sido parchada y revelada en una publicación en el blog oficial de Zcash.

Ariel Gabizon, ingeniero de Zerocoin Electric Coin Company, la empresa que está detrás de la criptomoneda centrada en la privacidad Zcash, descubrió la vulnerabilidad la noche anterior a su charla en la conferencia Financial Cryptography 2018 en marzo de 2018. Gabizon contactó a Sean Bowe, criptógrafo de Zcash ese mismo día.

Se incluyó de forma encubierta (para prevenir la explotación) una solución a la vulnerabilidad en la red Sapling adoptada el 28 de octubre de 2018. El error estaba contenido en el código de zk-SNARKs, un tipo de prueba criptográfica que permite la funcionalidad de anonimato en  las transacciones Zcash y que había sido implementado independientemente por otros proyectos. Pese a esto, la vulnerabilidad no afectaba en lo absoluto la capacidad de brindar anonimato del sistema. Sin embargo, permitía a un agente malicioso crear tokens ZEC de forma fraudulenta y usarlo en la red.

Esto hacia que proyecto derivados como Horizen y las blockchains de Komodo sufrieran de la misma vulnerabilidad. Se informó que el equipo de Zcash “reveló el impacto y la solución de este problema al equipo de seguridad de Horizen” y a los desarrolladores de Komodo a través de correo electrónico cifrado a mediados de noviembre.

Sobre las posibilidades de su explotación por terceros, en el post explican que es poco probable debido a los siguientes puntos:

  1. El descubrimiento de la vulnerabilidad habría requerido un alto nivel de sofisticación técnica y criptográfica que muy pocas personas poseen. Esto limita el grupo de personas que podrían detectar y hacer uso de la vulnerabilidad.
  2. La vulnerabilidad había existido durante años pero no fue descubierta por numerosos criptógrafos expertos, científicos, auditores externos y equipos de ingeniería de terceros que iniciaron nuevos proyectos basados ​​en el código Zcash.
  3. La Compañía Zcash no ha visto evidencia de que haya ocurrido una falsificación como podría descubrirse al monitorear la cantidad total de Zcash en las direcciones de Sprout (es decir, el grupo protegido Sprout). Siempre que el valor en los grupos protegidos sea mayor que cero, no se ha detectado ninguna falsificación. Zcha.in de Bitfly muestra estos valores en la página de estadísticas de la red, y los nodos Zcash los reportan en la salida del comando getblockchaininfo.
  4. Al descubrir la vulnerabilidad, la compañía Zcash tomó medidas extraordinarias para minimizar la posibilidad de explotación. Los detalles de cada una de las acciones tomadas para asegurarse el máximo secreto y la solución de este problema se detallan claramente en el post oficial de Zcash.
  5. The Zcash Company estudió la cadena de bloques en busca de evidencia de explotación: un ataque podría dejar un tipo específico de huella. No encontraron evidencia alguna que apuntara a que se realizo un ataque de este tipo.

Aunque están seguros de que no se produjo ningún ataque usando esta vulnerabilidad, el equipo se encuentra monitoreando los totales de los grupos y actuaran en caso de detecten cualquier falsificación que pueda atentar con el bienestar del sistema Zcash.

 

Tags: vulnerabilidadZcashzec
  • ChatGPT-4 logra resultados de examen impresionantes e identifica errores en los contratos de Ethereum

    ChatGPT-4 logra identificar errores en los contratos de Ethereum

    81 compartidos
    Compartido 32 Tweet 20
  • ¿Qué es Arbitrum? El protocolo de Capa 2 de Ethereum

    96 compartidos
    Compartido 38 Tweet 24
  • Las mejores 5 Wallet de Criptomonedas del 2023

    155 compartidos
    Compartido 62 Tweet 39
  • Grupos de Telegram sobre criptomonedas que debes conocer en el 2023

    150 compartidos
    Compartido 100 Tweet 63
  • Nansen hizo un análisis profundo del mercado bajista incluido en el CMC Crypto Playbook 2023: La batalla contra el FUD

    77 compartidos
    Compartido 31 Tweet 19
PUBLICIDAD
Diseño de Páginas Web


Suscríbete a nuestro boletín de noticias

Suscríbase a nuestra lista de correo para recibir actualizaciones diarias directamente en su bandeja de entrada.
  • Autor invitado
  • Contáctanos
  • Mapa del sitio

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.

Sin resultado
Ver todos los resultados
  • Home
  • Actualidad
  • Bitcoin
  • Blockchain
  • Base de conocimiento
  • Podcast
  • Publicidad
  • Opinión
  • Contáctanos
  • Autor invitado

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.

Ir a la versión móvil