Noticias Selección editores

Zcash (ZEC) revela: Nuestros desarrolladores han corregido una vulnerabilidad de falsificación infinita peligrosa

TL: DR

  • La vulnerabilidad de Zcash, descubierta hace 11 meses y solucionada hace 3 meses, se acaba de anunciar hoy.
  • El equipo afirma que el error se mantuvo en secreto para evitar que los piratas informáticos lo exploten, pero la situación plantea cuestiones éticas sobre la falta de transparencia en la negociación pública de proyectos de criptografía.
  • Zcash disminuyó 0.5% y actualmente cotiza a $ 48.25 por ZEC. Capitalización de mercado total de $ 281 millones.

Zcash informó hoy que su equipo de desarrollo descubrió una "vulnerabilidad de falsificación" hace 11 meses, el 1 de marzo de 2018. La vulnerabilidad habría permitido a los piratas informáticos crear falsas monedas de Zcash. Afortunadamente, se solucionó durante una actualización reciente de la red Zcash el 28 de octubre de 2018.

No es raro descubrir vulnerabilidades en el código de los protocolos de blockchain. Sin embargo, lo que es extraño de esta historia es el hecho de que solo hemos escuchado sobre ella hoy, aunque ocurrió hace once meses, y también el hecho de que la vulnerabilidad no se solucionó hasta hace tres meses.

Esto significa que durante ocho meses, básicamente cualquier pirata informático que descubrió la vulnerabilidad podría haber producido monedas de Zcash falsas.

El equipo de Zcash declaró que la razón por la cual la vulnerabilidad no se hizo pública fue porque creían que un anuncio público llevaría a que la vulnerabilidad fuera explotada antes de que tuvieran la oportunidad de solucionarla. El equipo se dispuso a tratar de reparar el código roto en la cadena de bloques central, así como en otros proyectos que están conectados a Zcash.

Durante ese tiempo, se tomaron medidas de seguridad operativas estrictas para mantener la vulnerabilidad en secreto, incluso para algunos de sus propios ingenieros.

De hecho, tras un análisis más profundo del código, Zcash descubrió que la vulnerabilidad había existido durante años pero no fue descubierta por numerosos criptógrafos expertos e ingenieros del equipo.

La compañía afirma que nadie explotó la vulnerabilidad, pero no parece que el público pueda verificar esta información.

¿Se ha mantenido en secreto debido a los temores de la reacción del mercado?

Otra posible razón por la que el equipo mantuvo en secreto esta vulnerabilidad es por temores de que exponer la verdad sin un remedio para solucionar hubiera provocado la caída del precio de Zcash.

Después de todo, si se pueden crear versiones falsas de una moneda, no hay razón para aferrarse a las reales porque se asume que bajarán de valor a medida que la oferta circulante no oficial comience a aumentar y la inflación haga que el valor de ZEC disminuya.

Si la vulnerabilidad se revelara cuando se descubrió en marzo, probablemente habríamos visto caer el precio de Zcash mucho más que en el mercado bajista de 2018.

En última instancia, aunque la situación se resolvió y ninguna de las partes se vio afectada negativamente (como afirma Zcash), plantea muchas cuestiones éticas sobre la transparencia y si los proyectos cuyas fichas se negocian públicamente deben estar obligados a revelar tales descubrimientos, en lugar de esperar meses para corregirlos. La cuestión luego de avisar a los inversores después del hecho.

.

Related posts

Las autoridades advierten a los inversores canadienses que usan cajeros automáticos de Bitcoin para comprar BTC de una nueva estafa

cryptocurrencypost

Dash Text Wallet Service lanza el primer programa de caridad distribuida del mundo

cryptocurrencypost

Bitcoin no está solo: S&P 500 y NASDAQ registran nuevos máximos históricos

cryptocurrencypost