文 | 毛葛东

10月21日，据Cointelegraph消息，Zcash (ZEC)社区的成员发现了Zcash基金会的本地ZecWallet的可疑和潜在恶意的虚假版本。

Zcash开发者Electric Coin Company转发的一篇推文称，这个假的ZecWallet很可能含有恶意软件。并在推特上写道：“致Zcash所有用户，现在存在一个伪造的ZecWallet，可能包含恶意软件。请仔细检查从GitHub上官方@zecwallet存储库下载的内容。”

据火星财经APP（微信：hxcj24h）了解，所有Zcash (ZEC)实现及其大部分分支中存在一个漏洞，可能泄漏包含完整节点的、带有屏蔽地址(zaddr) ip的元数据。

此前，Komodo (KMD)的核心开发者Duke Leto曾披露了这一漏洞。他解释说：“自Zcash协议诞生以来，所有屏蔽地址都存在一个bug。它出现在所有Zcash源代码分支中。可以找到拥有屏蔽地址(zaddr)的完整节点的IP地址。”

这意味着任何发布zaddr或将其提供给第三方的人都可能受到该漏洞的影响。Leto还表示，用户应将其“与zaddr相关联的IP地址和地理位置信息考虑在内”。

截至撰稿，ZEC报价36.52美元，24小时上涨0.53%。