Zcash revela error de vulnerabilidad que pudo haber permitido fichas infinitas falsificadas

Una vulnerabilidad que podría haber permitido a un atacante acumular Zcash (ZEC) infinitamente ha sido detectada y revelada por la empresa que está detrás de la moneda, aunque la vulnerabilidad de Zcash ahora ha sido remediada, tomó ocho meses después del descubrimiento, según afirma un artículo publicado en el blog oficial de Zcash.

Ariel Gabizon, un ingeniero de Zerocoin Electric Coin Company, supuestamente descubrió la vulnerabilidad la noche anterior a su charla en la conferencia Financial Cryptography 2018 en marzo de 2018. Gabizon se puso en contacto con Sean Bowe, un criptógrafo de la empresa Zcash, el mismo día.

El error se corrigió durante el mes de Octubre, durante una actualización planificada de la red. Zcash dice que la vulnerabilidad no amenazó el anonimato de la red de ninguna manera, pero habría podido ser manipulada por hackers para crear una cantidad ilimitada de Zcash falsificados. E incluso si un desarrollador más inescrupuloso hubiese descubierto la falla de seguridad, podía haber sido explotada para robar millones de dólares de usuarios de Zcash.

Al saber, que las cadenas de bloques de Horizen (anteriormente conocido como ZenCash) y Komodo sufrían de la misma vulnerabilidad, Zcash informó al personal de seguridad de ambos.

Estos dos representaron la mayoría de la capitalización de mercado de otras monedas afectadas, que ascienden a $ 72 millones y $ 22 millones respectivamente.

Según se informa, el equipo de Zcash «reveló el impacto y la solución de este problema al equipo de seguridad de Horizen» y a los desarrolladores de Komodo a través de un correo electrónico cifrado a mediados de noviembre. El correo lo declara:

«Parece que tanto Horizen como Komodo han tomado las medidas apropiadas según nuestra recomendación».

Finalmente, la divulgación afirma que la vulnerabilidad es tan sutil que evitó años de análisis por criptógrafos expertos centrados en sistemas de prueba de conocimiento cero.