A Electric Coin Company (ECC), responsável pelo desenvolvimento oficial das carteiras para a criptomoeda Zcash, descobriu um bug gravíssimo de segurança para as carteiras de iOS baseadas nos kits de desenvolvimento da ECC.
Os usuários da Nighthawk Wallet para iOS e a carteira de referência para o mesmo sistema operacional devem fazer o upgrade para a última versão do software.
Bug na carteira oficial da Zcash expunha usuários
O bug acontecia na função de “responder para”, que permite enviar uma mensagem para o endereço de destino. Contudo, a carteira incluía a chave secreta de visualização em vez do endereço da carteira, permitindo a visualização dos saldos de quem está enviando a transação.
Os usuários da Zcash podem ver se foram afetados se o campo “responder para” começar em “zxview”.
“Para evitar que os principais destinatários de visualização não intencionais vejam quaisquer detalhes futuros da transação, você deve atualizar sua carteira para a versão mais recente do software, criar uma nova carteira e migrar seus fundos para a nova carteira. Por favor, faça backup de sua frase de semente antes de tentar isso para reduzir o risco de perder fundos acidentalmente no processo.” – afirma a ECC.
Não é a primeira vez que os usuários da Zcash ficaram expostos a bugs gravíssimos. Em 2019, a criptomoeda ficou exposta por 8 meses a um ataque que permitia a criação de novas moedas sem que ninguém soubesse. A falha foi identificada pela equipe de desenvolvedores e corrigida.
O preço da Zcash está em queda e seu retorno anual é menor que o do bitcoin, segundo dados do Coingolive.com:
Leia também: