Ранее было известно только, что найденная разработчиками уязвимость могла привести к возможности создания монет ZEC, причем в очень больших количествах (такие монеты в действительности не существуют). Уязвимость, о которой идет речь, была найдена чуть менее года назад (1 марта 2018) Ариэлем Габизоном (работает в компании Zcash). Она находилась в протоколе zk-SNARKS – в блокчейне Zcash он отвечает за то, чтобы балансы пользователей и личные данные оставались вне поля широкого доступа.

Сразу после обнаружения ошибки разработчики не стали разглашать подробностей, а просто включили обновленный программный блок в протокол Sapling криптовалюты. Он был активирован в середине осени. И только сейчас, спустя несколько месяцев, команда Zcash пролила свет на то, что случилось в марте прошлого года.

По словам разработчиков, уязвимость могла привести только одной проблеме – выпуску несуществующих токенов. Что касается приватности участников биржи, то она оставалась вне досягаемости хакеров. Пока уязвимость не была устранена, хакеры могли создавать фейковые токены Zcash, причем сами оставались бы вне поля зрения криптосообщества и специалистов по кибербезопасности. Однако никто не успел воспользоваться найденной ошибкой в коде. Она была вовремя устранена, пользователям ничего предпринимать в связи с этим не нужно.

Разработчики отметили высокий уровень сложности найденной уязвимости. Именно поэтому в течение многих лет ее никто не смог увидеть, ни белые, ни черные хакеры, ни сами разработчики. О найденной и устраненной проблеме команда разработчиков уведомила всех, кто использует протокол zk-SNARKS, в том числе, Horizen и Komodo.