coin-img-ETHETH-0.46%coin-img-BTCBTC-0.12%coin-img-SOLSOL+0.06%coin-img-GENSYNGENSYN-6.82%coin-img-USDCUSDC-0.05%coin-img-XRPXRP-0.63%coin-img-HYPEHYPE-0.90%coin-img-OPNOPN-8.75%coin-img-ETHETH-0.46%coin-img-BTCBTC-0.12%coin-img-SOLSOL+0.06%coin-img-GENSYNGENSYN-6.82%coin-img-USDCUSDC-0.05%coin-img-XRPXRP-0.63%coin-img-HYPEHYPE-0.90%coin-img-OPNOPN-8.75%coin-img-ETHETH-0.46%coin-img-BTCBTC-0.12%coin-img-SOLSOL+0.06%coin-img-GENSYNGENSYN-6.82%coin-img-USDCUSDC-0.05%coin-img-XRPXRP-0.63%coin-img-HYPEHYPE-0.90%coin-img-OPNOPN-8.75%coin-img-ETHETH-0.46%coin-img-BTCBTC-0.12%coin-img-SOLSOL+0.06%coin-img-GENSYNGENSYN-6.82%coin-img-USDCUSDC-0.05%coin-img-XRPXRP-0.63%coin-img-HYPEHYPE-0.90%coin-img-OPNOPN-8.75%

Zcash-Sicherheitsingenieur prüft nach kritischer Schwachstelle auch Monero

Nach der Entdeckung einer schwerwiegenden Sicherheitslücke bei Zcash will der Sicherheitsingenieur Taylor Hornby nun auch Monero (XMR) unter die Lupe nehmen. Hornby teilte am 6. Juni mit, er habe Monero in seine Audit-Pipeline aufgenommen und plane künftig weitere Privacy-Coin-Projekte sicherheitstechnisch zu überprüfen. Die Schwachstelle in Zcash' Orchard-Shielded-Pool hatte Hornby am 29. Mai identifiziert. Sie war demnach seit Mai 2022 unentdeckt und hätte theoretisch ermöglichen können, beliebig viele gefälschte ZEC zu erzeugen, ohne dass dies erkannt wird. Das Entwicklerteam von Shielded Labs setzte nach eigenen Angaben bis zum 1. Juni einen Notfall-Patch um und veröffentlichte anschließend Details zur Lücke. Nach Bekanntwerden der Informationen geriet der Kurs von ZEC unter Druck und fiel innerhalb von 24 Stunden zeitweise um 38%. Am Markt wuchs die Sorge, Angreifer könnten die Schwachstelle genutzt haben, um Mittel aus dem Shielded-Pool zu entnehmen, ohne On-Chain-Spuren zu hinterlassen. Hornby erklärte, er sei im April im Auftrag der gemeinnützigen Organisation Shielded Labs engagiert worden, um Protokollschwachstellen zu finden, bevor dies potenziellen Angreifern gelingt. Obwohl er nach eigenen Worten in der Lage gewesen wäre, die Lücke auszunutzen, meldete er sie dem Entwicklerteam und sagte, eine solche "Illoyalität" sei für ihn nicht akzeptabel. Zudem will Hornby eine Förderung aus der Zcash-Community beantragen, um seine weitere Sicherheitsforschung zu finanzieren.
Ausgewählt
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.