Zcash remédie à un bug qui aurait permis la création du token à l’infini

0
107

Un développeur de Zcash (ZEC), la crypto-monnaie destinée par excellence à protéger la vie privée de ses utilisateurs, a repéré un bug sur le réseau qui permet de dupliquer le token à l’infini. Depuis, la vulnérabilité de la crypto-monnaie a été corrigée lors de la mise à jour de la blockchain baptisée Zapling réalisée quelques mois plus tôt.

Une erreur mathématique à l’origine

La vulnérabilité du réseau a été découverte il y a 11 mois mais n’a été rendu publique que tout récemment par le PDG de Zcash Company. En mars dernier en effet, un développeur nommé Ariel Gabizon a découvert une erreur mathématique qui s’est incrusté dans le code du Zcash, précisément au niveau du code zk-SNARK” qui permet la réalisation des transactions anonymes en ZEC. L’erreur signifiait surtout une porte d’entrée qui permettait aux hackeurs de répliquer à l’infinie la crypto-monnaie ZEC sans être détectés.

Seuls une petite équipe de développeurs blockchain ont été tenus au courant de la situation en mars dernier et ont travaillé en secret afin de remédier au problème. Une telle discrétion a été de mise afin de réduire le risque que des pirates informatiques profitent de la brèche informatique.

En octobre, huit mois après sa découverte, le bug du réseau a été corrigé lors d’une mise à niveau du réseau baptisé Zapling.

D’autres crypto-monnaies également en danger

Pendant ce temps, d’autres projets ont été avertis sur la vulnérabilité, notamment Komodo et Horizen qui partagent une partie de code en commun avec le ZEC. Ces deux projets ont par la suite mis en oeuvre des correctifs appropriés afin de se protéger de potentiels attaques. Un autre projet concerné par la vulnérabilité, Bitcoin Private, a quant à lui blâmé Zcash d’avoir divulgué l’affaire avant que la situation soit entièrement sous son contrôle.

Nous ne voulions pas en parler à d’autres parties avant que la majorité de la capitalisation boursière exposée n’ait déjà été protégée, a affirmé le PDG de Bitcoin Private.

Source: (https://bitcoinist.com/zcash-inflation-bug-infinite-tokens/)

HAITI 24

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here