Um bug ocorrido em todas as implementações da Zcash e na maioria de seus forks pode vazar dados contidos em nós (nodes, no termo em inglês) com endereços protegidos (zaddr), conforme noticiou a Cointelegraph neste domingo, 29 de setembro.
O desenvolvedor chefe do projeto Komodo Duke Leto revelou o bug em uma publicação feita em seu site. Um código já foi criado para rastrear o problema no dia 27 de setembro. Leto explicou:
“Um bug existe e afeta todos os endereços protegidos desde a criação da Zcash e de seu protocolo. Está presente em todo código fonte da Zcash. É possível encontrar os endereços de IP dos nós que possuem endereços protegidos (zaddr). Ou seja, Alice passa para Bob um endereço zaddr que deve ser pago, e isso potencialmente pode permitir que Bob descubra o endereço de IP de Alice. Isso vai drasticamente contra o design do protocolo Zcash.”
De acordo com o anúncio, todos que publicaram seus endereços zaddr ou os forneceram a terceiros, podem ser afetados pela vulnerabilidade. Leto alega que usuários devem considerar que seus endereços de IP e localizações estão atrelados aos seus endereços zaddr.
Ainda segundo Leto, usuários que nunca utilizaram um zaddr não foram afetados. Ademais, ele também afirma que a Zcash não é a única criptomoeda afetada e fornece uma lista com outras. Dentre elas também estão Hush, Pirate, Komodo (endereços que estejam com zaddr ativado como padrão), Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic e Anon.
Leto também ressaltou que a Komodo já desabilitou a funcionalidade de endereços protegidos e migrou para a rede Pirate, o que significa que o protocolo Komodo não está mais sendo afetado pelo bug.
Leia também: Equipe da Zcash afirma ter consertado bug que poderia criar moedas infinitas