Een kritieke beveiligingskwetsbaarheid in Zcash’s Orchard pool zorgt voor flinke koersdaling van de cryptocoin. Beveiligingsonderzoeker Taylor Hornby ontdekte op 29 mei een bug die theoretisch onbeperkte en ondetecteerbare valse ZEC munten kon genereren. Zcash founder Zooko Wilcox geeft aan dat het Zcash Open Development Lab direct in actie is gekomen en de kwetsbaarheid op 2 juni heeft verholpen.
Zcash is verkrijgbaar bij Bitvavo en Bybit.
Orchard pool getroffen door tegenmaakbug
Shielded Labs, dat betrokken is bij het onderzoek, stelt dat de bug inderdaad echt en uitbuitbaar was. In lokale testomstandigheden kon de fout gebruikt worden om willekeurig veel nep ZEC aan te maken zonder detectie. Door de privacy design van Orchard is het cryptografisch onmogelijk om achteraf te bewijzen of de bug eerder is misbruikt voordat deze werd dicht gezet.
Shielded Labs acht het echter onwaarschijnlijk dat iemand het gat in de beveiliging heeft gebruikt voordat het werd gerepareerd. Het team werkt aan een netwerkupgrade om de integriteit van Zcash’s totale munt aanbod te verifiรซren en definitief aan te tonen dat er geen vervalste ZEC in de Orchard pool rondcirculeert.
Zware koersdaling na beveiligingsincident
De ontdekking van deze bug heeft gevolgen voor het vertrouwen in Zcash. De koers van ZEC zakt flink weg en staat op dit moment op $313, wat een daling van 42,6% in de afgelopen 24 uur betekent. Dit soort beveiligingsproblemen kunnen de waarde van een cryptocoin onder druk zetten, vooral omdat ze direct betrekking hebben op de fundamentele eigenschappen van de munt.
De snelle reactie van het Zcash team toont wel aan dat beveiligingskwesties serieus worden genomen. De noodupdate die Zcash uitvoerde lijkt effectief te zijn geweest in het sluiten van de kwetsbaarheid.