Zcash випускає виправлення програмного забезпечення після Цікаве помилки відмови в обслуговуванні

Команда розробників проекту Zcash випустила нове оновлення програмного забезпечення після Цікаве вразливості відмови в обслуговуванні.

в нова публікація в блозі, розробники Zooko Wilcox і Paige Peterson розповіли, як ця помилка може дозволити зловмиснику віддалено руйнувати вузол Zcash , надіславши певний тип транзакції.

Помилка була пов’язана зі зміною, включеною у випуск проекту 1.0.4, пов’язаною з тим, як транзакціям надається пріоритет у mempool вузла. Вперше з’явилася інформація про наявність уразливості виявлено в середу.

У дописі пояснюється:

«ZcashCo та кілька бірж, постачальників гаманців і майнерів уже розгорнули засоби пом’якшення, а також детектори для цього вектора атак. Атак не виявлено».

Zcash опублікував оновлення, усунення помилки, порадивши користувачам оновити систему, щоб усунути ризик віддаленого збою. Команда, яка стоїть за проектом, також повідомила, що якщо з’являться ознаки спроби атаки, вона видасть сповіщення та координуватиме реагування з відповідними службами.

Відмова від відповідальності: CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Zcash Company.

Зображення через Shutterstock