Разработчик ядра Komodo (KMD) Дюк Лето сообщил, что во всех реализациях Zcash (ZEC) и в большинстве форков этого блокчейна содержится ошибка. Эта ошибка может привести к утечке метаданных, содержащих экранированные IP-адреса пользователей.
«Ошибка затрагивает все экранированные адреса еще с момента появления монеты Zcash и ее протокола. Она присутствует во всех ответвлениях исходного кода Zcash. С помощью этой ошибки можно найти IP-адрес полных узлов, которым принадлежит экранированный адрес (zaddr). То есть Алиса, передавая для оплаты Бобу адрес (zaddr), фактически позволяет Бобу узнать свой IP-адрес. Это противоречит всему дизайну протокола Zcash», — пишет Лето в блоге.
Уязвимость затрагивает каждого, кто когда-либо публиковал свой zaddr или передавал его третьей стороне. Не стоит беспокоиться только тем пользователям, которые никогда не использовали zaddr, использовали его только через Tor Onion Routing или только для отправки средств.
Лето перечислил криптовалюты, в которых содержится та же ошибка — Hush, Pirate, Komodo, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic и Anon. Он отметил, что команда Komodo уже исправила ошибку для своей монеты KMD.