PT-2020-21589 · Horizen · Zencashjs
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do zencashjs anteriores à 1.2.0
Descrição
O problema afeta o processamento de transações de criptomoedas, especificamente com endereços Horizen. Ele se baseia na comparação de strings dos dois primeiros caracteres de um endereço para determinar o tipo de endereço de destino. Devido à sobreposição de prefixos de endereços entre endereços P2PKH da testnet e endereços P2SH da mainnet, transações enviadas para um endereço P2SH da mainnet que comece com “zt” são interpretadas como transações P2PKH, resultando em perda de fundos.
Recomendações
Atualize para a versão 1.2.0 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zencashjs