Zcash publie un correctif logiciel après À découvrir d'un bug de déni de service

L'équipe de développement derrière le projet Zcash a publié une nouvelle mise à jour logicielle suite à la À découvrir d'une vulnérabilité par déni de service.

Dans un nouvel article de blog, les développeurs Zooko Wilcox et Paige Peterson ont détaillé comment le bug pourrait permettre à un attaquant de planter un nœud Zcash à distance en envoyant un certain type de transaction.

Le bug a été attribué à une modification incluse dans la version 1.0.4 du projet, concernant la priorité accordée aux transactions dans le pool de mémoire d'un nœud. L'existence d'une vulnérabilité a été initialement signalée.découvertle mercredi.

Le message expliquait :

ZcashCo, ainsi que plusieurs plateformes d'échange, fournisseurs de portefeuilles et mineurs, ont déjà déployé des mesures d'atténuation et des détecteurs pour ce vecteur d'attaque. Aucune attaque n'a été détectée.

Zcash a publié une mise à jour corrigeant le bug, conseillant aux utilisateurs de mettre à niveau leur système afin d'éliminer le risque de plantage à distance. L'équipe à l'origine du projet a également indiqué qu'en cas de signes d'attaque, elle émettrait des alertes et coordonnerait la réponse avec les services concernés.

Clause de non-responsabilité: CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Zcash Company.

Image viaShutterstock