Zcash en problemas: un error podría revelar las direcciones IP protegidas por los nodos completos

Un error en todas las implementaciones de Zcash (ZEC) y la mayoría de sus forks podrían filtrar metadatos que contienen los nodos completos con direcciones IP protegidas (zaddr).

Duke Leto, desarrollador principal de Komodo (KMD) reveló el error en un post de blog publicado en su sitio web personal. Actualmente ya se asignó un código de vulnerabilidades y exposiciones comunes (CVE) para rastrear el problema del pasado 27 de septiembre. Leto explicó que:

“Ha existido un error para todas las direcciones blindadas desde el inicio de Zcash y el Protocolo de Zcash. Está presente en todos las bifurcaciones del código fuente de Zcash. Es posible encontrar la dirección IP de nodos completos que poseen una dirección blindada (zaddr). Es decir, que Alice le dé a Bob un zaddr para que le pague, en realidad podría permitir que Bob descubriera la dirección IP de Alice. Esto está drásticamente en contra del diseño del Protocolo Zcash”.

Según el anuncio, todos aquellos que publicaron su zaddr o se lo proporcionaron a un tercero podrían verse afectados por la vulnerabilidad. Leto afirma que los usuarios deben considerar su “dirección IP y la información de ubicación geográfica asociada con ella como vinculada (…) a zaddr”.

Varias criptomonedas afectadas

De acuerdo a Leto, los usuarios que nunca usaron una zaddr, sino que solo la usaron a través de la red Tor Onion Routing o solo para enviar fondos, no se ven afectados. Además, Leto también afirma que Zcash no es la única criptomoneda afectada y proporcionó una lista de las que también presentan problemas.

Las criptomonedas incluidas en la lista son Zcash, Hush, Pirate, las cadenas inteligentes de Komodo con zaddr habilitado de forma predeterminada, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic y Anon.

Además, Leto apunta que Komodo ya desactivó la función de direcciones blindadas y la ha cambiado a la cadena de Pirate, lo que significa que KMD ya no tiene el error.

A inicios de año, ZCash también sufrió una falla referente a sus tokens la cual fue reparada y en la que no hubo “daños” referente a los tokens falsificados.