Langue

Annonce concernant la sécurité 2017-04-13

Zooko Wilcox & Paige Peterson | Apr 13, 2017

Récapitulatif : Un bug relatif à la gestion des priorités des transactions peut permettre à un pirate de faire crasher les nœuds Zcash (DoS) par le biais d'une transaction spécialement élaborée. La version 1.0.8-1 de zcashd corrige ce problème.

Il existe une publication séparée décrivant les changements inclus.

ZcashCo, et plusieurs places boursières, vendeurs de portefeuilles, et mineurs ont déjà déployé des mesures d'atténuation ainsi que des détecteurs pour ce vecteur d'attaque. Aucune attaque n'a été détectée.

Qui est en danger : Les utilisateurs qui s'appuient sur les versions de zcashd allant de 1.0.4 à 1.0.8 compris.

Nous avons collaboré avec de grandes places boursières, des fournisseurs de portefeuilles et des mineurs et tous ont déjà réussi à atténuer le problème sur leurs services.

Qui n'est pas en danger : Les utilisateurs qui ont effectué la mise à niveau vers zcashd 1.0.8-1, ou qui s'appuient sur un service ayant effectué cette mise à niveau ne courent pas de risque.

Comment les utilisateurs à risque peuvent-ils se protéger ?

  1. La mise à niveau vers la version 1.0.8-1 de zcashd représente probablement la protection la plus sûre.
  2. Pour les utilisateurs de services tiers (comme les places boursières, les portefeuilles, ou les coopératives de mineurs), renseignez-vous pour savoir si le service a annoncé sa mise à niveau vers zcashd 1.0.8-1.

Comment je peux savoir s'il y a une attaque ? ZcashCo et plusieurs grandes places boursières, fournisseurs de portefeuilles, et mineurs ont déployé des capteurs qui détectent les attaques contre ce vecteur. Dans le cas où une attaque est détectée, l'équipe de ZcashCo appliquera les mesures suivantes :

Remarque : Les principales places boursières, les vendeurs de portefeuilles, et les mineurs avec qui nous sommes en communication sont déjà protégés contre de telles attaques.

Conséquences : Si une transaction malveillante est correctement exécutée, alors seuls les utilisateurs utilisant des clients vulnérables ayant accepté la transaction dans leur mempool seront vulnérables. Le fait d'accepter la transaction d'un pirate avec un client ancien peut provoquer le crash du client Zcash.

Contexte technique : Zcash, tout comme Bitcoin, attribue une priorité aux transactions afin de décider si elles doivent être acceptées dans le mempool d'un nœud. En réalité, le volume actuel des transactions pour Zcash est trop bas et l'effet est donc rarement significatif, mais le mécanisme est tout de même activé. Dans Zcash 1.0.4, un changement a été apporté à ce calcul afin de booster la priorité des transactions protégées. Cependant, une erreur dans ce code peut -dans des circonstances généralement rares, mais qui peuvent survenir suite à une attaque- avoir pour conséquence un accès non autorisé à la mémoire, ce qui peut alors provoquer une erreur de segmentation.

Suivi de l'annonce :

Remerciements

La société Zcash souhaite remercier Juliano Rizzo de chez Coinspect et @movcrx qui travaille pour le projet Zclassic d'avoir collaboré avec nous afin d'analyser et atténuer ce problème.

Annonce concernant la sécurité, sécurité, bugs | Afficher tous les mots-clés