Langue

Informations sur les annonces liées à la sécurité

Afin que les utilisateurs de Zcash restent informés de tous les problèmes de sécurité récents et passés, nous consignons sur cette page tous les événements liés à la sécurité. De plus, lorsqu’un nouvel événement est ajouté à cette page, nous le faisons savoir publiquement.

Un bug lié à la gestion des priorités de transaction peut permettre à un pirate de bloquer les nœuds Zcash (déni de service) par l’intermédiaire d’une transaction spécialement conçue. Un correctif a été mis en place dans la version 1.0.8-1 de zcashd.
Nous avons déployé des détecteurs pour en savoir plus sur ce problème et n’avons trouvé aucune preuve d’utilisation malveillante. Nous poursuivons notre enquête avec nos partenaires et vous fournirons une autre mise à jour de la situation dès demain.
Nous avons décelé une faille dans le client Zcash. Nous n’avons trouvé aucune preuve d’exploitation de cette faille et l’équipe d’ingénieurs enquête actuellement sur ce problème. Nous vous communiquerons les résultats de nos recherches dès qu’ils seront disponibles.
2017-02-08
-
Les utilisateurs continuant à utiliser des versions anciennes de Zcash (notamment, <= 1.0.3) s’exposent au risque élevé de fork dans la blockchain ou de blocage les rendant vulnérables à des attaques de double-dépense. Nous encourageons tous les utilisateurs et mineurs à mettre à jour leurs clients Zcash vers la toute dernière version et à effectuer une réindexation en cas de problème. La plupart des mineurs ont effectué une mise à jour vers la dernière version de Zcash et il n’existe aucun signe de fork persistante de la blockchain les concernant.
La version 1.0.3 de zcashd a permis de corriger un bug d’invalidation de cache qui aurait pu permettre à un pirate informatique de créer une bifurcation dans le réseau. Des mesures préventives et des détecteurs sont en place. Cette faille est passagère et sera entièrement résolue une fois la majorité des capacités de minage mises à jour.
2016-10-31
-
Une brève attaque par déni de service (DDoS) a eu lieu hier. Notre site Web était inaccessible le temps de déployer nos défenses DDos.
2016-10-27
-
Test en direct de notre bannière de notification urgente sur ce site Web.
2016-10-26
-
Ce journal suivra les annonces de sécurité importantes. Merci de le consulter ultérieurement pour prendre connaissance des mises à jour.