Ошибка в алгоритмах ZCash сводит на нет анонимность транзакций

Ошибка в алгоритмах ZCash сводит на нет анонимность транзакций

Стало известно, что при транзакциях в криптовалюте ZCash могут возникнуть ошибки, ставящие под сомнение анонимность пользователей. Вся проблема кроется во взаимодействие двух типов адресов, предлагаемых платформой ZCash.

С одной стороны, есть прозрачные адреса Zcash (T-адреса), похожие на адреса биткоина. С другой, более защищенные Z-адреса, использующиеся для отправки и получения средств приватно, с криптографической защитой транзакций при помощи доказательства нулевого разглашения.

Как сообщает профильный ресурс cryptofeed.ru, T-адреса все начинаются с T… приставки в то время, как Z-адреса всегда начинаются с Z… приставки.

Исследователям удалось обнаружить недостаток в алгоритме, который проявляет себя при перемещении монет с «незащищённых» на «защищённые» адреса, а затем обратно. Оказалось, что в течение этой процедуры утрачивается большая доля конфиденциальности (анонимность страдает примерно на 69,1 %).

Из этого можно сделать вывод, что операции, в которых участвуют разные типы адресов, гораздо менее конфиденциальны.

«Наша эвристика была бы гораздо менее эффективна, если бы основатели, взаимодействующие с пулом, вели себя не столь предсказуемо. В частности, они всегда снимают одинаковые суммы в одни и те же промежутки времени, что позволяет отличить основателей от других пользователей», — цитирует cryptofeed.ru экспертов.

О найденных проблемах уже сообщено команде ZCash, которая приступила к исправлению ошибок, ослабляющих анонимность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google заблокировала новую рекордную HTTPS DDoS — 46 млн RPS

Клиент Google Cloud Armor стал мишенью для одной из DDoS-атак по протоколу HTTPS. Мощность этой DDoS составила 46 миллионов запросов в секунду (requests per second, RPS) — на сегодняшний день рекорд среди подобных кибератак.

По оценкам экспертов, буквально за две минуты мощность свежей DDoS выросла с 100 тысяч RPS до 46 миллионов. Это почти на 80% превышает прошлый рекорд, который зафиксировала Cloudflare — 26 млн запросов в секунду.

DDoS-атака на клиента Google Cloud Armor длилась 69 минут. Всё началось со «смешных» 10 тыс. RPS, которые буквально за восемь минут превратились в 100 тыс. RPS. Ещё две минуты спустя атака достигла рекордных 46 млн RPS.

 

Для яркого сравнения Google описывает мощность этой DDoS так: это всё равно, что получить все ежедневные запросы к «Википедии» всего за десять секунд. К счастью, для клиента Google Cloud Armor всё обошлось без потерь, потому что изначально использовались корректные настройки митигации.

Что за вредонос стоял за этой атакой — пока неизвестно. Тем не менее исследователям удалось географически вычислить ботнет, который с большой долей вероятности стоял за атакой, — Mēris.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru