Lg V30 Agosto

Zcash ha informado que una vulnerabilidad que podría haber permitido a un atacante acuñar infinitamente su plataforma ha sido parchada. Así lo reveló la compañía en una publicación en su blog oficial de Zcash de este marte 5 de febrero.

Señalan que hace once meses detectaron una vulnerabilidad de falsificación de la criptomoneda que subyace a algunos tipos de prueba de conocimiento cero. Señalaron además que la misma fue resuelta con la actualización de la red Sapling el pasado octubre:

“La vulnerabilidad de falsificación se corrigió con la actualización de la red Sapling que se activó el 28 de octubre de 2018. La vulnerabilidad era específica de la falsificación y no afectaba de ninguna manera la privacidad del usuario. Antes de su remediación, un atacante podría haber creado un Zcash falso sin ser detectado”.

Ariel Gabizon, ingeniero de Zerocoin Electric Coin Company, la compañía detrás de Zcash, descubrió esta vulnerabilidad la noche anterior a la conferencia Financial Cryptography 2018 en marzo de 2018, en la cual dio una charla. El mismo día, Gabizon contactó a Sean Bowe, criptógrafo de Zcash.

A fin de corregir la vulnerabilidad, se incluyó una solución en la red Sapling de forma encubierta a fin de prevenir su explotación. Según se informa, el error se encontraba en la variante de zk-SNARKs, el tipo de criptografía que provee protección a la red permitiendo que las transacciones sean anónimas. Este había sido implementado de manera independiente en otros proyectos.

Es importante señalar que Horizen, conocida en el pasado como ZenCash, y la blockchain de Komodo presentaron la misma vulnerabilidad. Según la información suministrada, el equipo de Zcash reveló por correo electrónico cifrado la solución al equipo de seguridad de Horizen y al de desarrolladores de Komodo. La correspondencia se ha citado en la publicación de Zcash, y según indican en la misma, Horizen y Komodo tomaron las medidas según las recomendaciones especificadas en la misma.