Zcash (ZEC) heeft een ernstige kwetsbaarheid verholpen die mogelijk misbruikt had kunnen worden om tegoeden te onttrekken uit een verouderd onderdeel van het netwerk. Het probleem zat in de zogenoemde Sprout-pool, een oudere privacyfunctie waarin nog altijd circa 25.424 ZEC opgeslagen staan.
De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Alex “Scalar” Sol en dinsdag openbaar gemaakt. Bepaalde oudere zcashd-nodes sloegen een cruciale controle bij transacties over. Daardoor werd cryptografisch bewijs dat normaal de geldigheid van transacties bevestigt, niet altijd geverifieerd.
De fout bleek al sinds juli 2020 aanwezig in verschillende softwareversies. Dat betekent dat het lek bijna zes jaar onopgemerkt in het systeem zat. Inmiddels is het probleem opgelost met de introductie van zcashd versie 6.12.0.
Volgens het Zcash-team zijn er geen aanwijzingen dat de bug daadwerkelijk is misbruikt. Alle tegoeden van gebruikers zijn veilig gebleven.
De Sprout-pool werd in 2016 gelanceerd en maakte gebruik van zero-knowledge proofs, een technologie waarmee gebruikers volledig privé transacties kunnen uitvoeren zonder dat de details zichtbaar zijn op de blockchain. Sinds november 2020 is de pool gesloten voor nieuwe stortingen, maar de resterende ZEC moeten nog worden gemigreerd naar nieuwere systemen.
Grote miningpools waaronder Luxor, F2Pool, ViaBTC en AntPool implementeerden de update al op 26 maart. Dat wijst op een snelle en gecoördineerde reactie binnen het netwerk.
Niet alle systemen bleken kwetsbaar. De alternatieve Zebra full node-software werd niet getroffen. Bij eventueel misbruik zou dat waarschijnlijk tot een splitsing van de blockchain hebben geleid, wat als extra beveiligingslaag had gefunctioneerd.
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.
Is dit voor jou het moment om te ontdekken hoe crypto werkt?
Open nu een account en ontvang €20 aan Bitcoin gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
Bitcoin en altcoins stijgen hard na nieuwe inflatiecijfers uit Amerika. De markt veert op, maar er is ook reden om voorzichtig te blijven.
Privacycoins maken een comeback, maar het is een onbekende AI-token die alles overtreft. Lees over de grootste stijgers van deze week.
Bittensor steeg 160% in zes weken, maar een vertrekkende bouwer uit stevige kritiek op het netwerk. De koers daalde vannacht met een kwart.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
