New releases remediate reminiscence exhaustion vulnerability in Zcash

[ad_1]

Releases 5.3.3 and 5.4.2 harden zcashd code and remediate vulnerabilities inherited from Bitcoin Core that will have affected greater than 280 chains, in response to blockchain safety agency Halborn.

We’ve got no proof that an exploit has occurred on the Zcash community, and these bugs don’t compromise consumer privateness or influence Zcash provide. As all the time, for those who discover any uncommon exercise in your node, please report it to [email protected]

All Zcash node operators on 5.3.1 or 5.3.2 ought to replace to 5.3.3 instantly, and all Zcash node operators on 5.4.0 or 5.4.1 ought to replace to 5.4.2 instantly. Prebuilt binaries and Debian packages will likely be out there within the subsequent few hours.

The vulnerabilities, found by Halborn in a 2022 audit of Dogecoin, have been first disclosed to ECC and contributors to different affected networks on Feb. 14, and extra particulars have been relayed in a Feb. 17 name. ECC initiated our safety course of instantly and started coordinating with ZecSec.com, the unbiased Zcash-community-funded safety crew, and with Zcash Basis, who analyzed the influence on zebrad, its personal implementation of a Zcash node. We additionally reached out to Horizen, Komodo, and different groups with whom we have now disclosure agreements.

Inside days, we had zcashd patches prepared for third-party testing, however the public releases have been delayed to permit different initiatives time to finish their very own remediations and to permit for coordinated comms, given the delicate nature.

Halborn discovered that the bugs might permit an attacker to make the most of peer-to-peer community messages to fill the reminiscence of a node and crash it. By crashing different folks’s mining nodes, an attacker might probably cut back, by round one half, the quantity of hashpower they would want to mount a 51% assault on the Zcash community. A profitable 51% assault might probably be used to execute a double-spend assault, which might lead to customers who obtained transactions from the attackers dropping their funds. We’ve got no motive to imagine that the Zcash community is presently weak to a 51% assault — with or with out the “one half low cost” on the assault value — however out of an abundance of warning, we’ve hardened the zcashd nodes in order that they can’t be crashed utilizing this bug.

ECC has a document of quick, coordinated responses to incidents like this and is well-known for delivering protected and safe know-how for Zcash customers and different privacy-minded initiatives. For our newest information and product updates, please observe @electriccoinco on Twitter.

[ad_2]

Deixe um comentário

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.