على التشفير
سيحتاج مستخدمو Wasabi Wallet إلى التحديث إلى الإصدار الأحدث إذا كانوا يرغبون في الاستمرار في استخدام ميزة CoinJoin التي تحافظ على خصوصية سجلات معاملات Bitcoin.
تم إجراء شوكة صلبة لمحفظة Wasabi
أجرى فريق Wasabi Wallet عملية انقسام جذري للمحفظة يوم الخميس لمعالجة الثغرة الأمنية التي اكتشفها أحد أعضاء الفريق في شركة Trezor، الشركة الرائدة في مجال تصنيع محافظ الأجهزة.
الانقسام الكلي هو تغيير في التعليمات البرمجية يجعل الإصدارات القديمة من البرنامج غير متوافقة مع الإصدارات الأحدث. يعد اكتشاف الخلل في الكود مثالاً آخر للتعاون في مجتمع المصادر المفتوحة.
يحاول المطورون باستمرار تحسين برامج أقرانهم، وقد تم الكشف عن العديد من نقاط الضعف بطريقة مسؤولة لتصحيحها قبل أن يتم استغلالها من قبل المهاجمين. (ومع ذلك، في بعض الأحيان، تكون الاتصالات بين الفرق المتنافسة أقل من ودية، كما يتضح من التوترات الطويلة الأمد بين فريقي Wasabi وSamorai Wallet.)
التواصل بمسؤولية
وفقًا لمنشور Wasabi Wallet الرسمي، حذر Ondřej Vejpustek، مطور محفظة أجهزة Trezor، فريق Wasabi بشكل مسؤول من احتمال حدوث هجوم رفض الخدمة (DoS) في 10 مايو (يتضمن هجوم DoS مهاجمًا يرسل بريدًا عشوائيًا إلى شبكة أو بروتوكول عن طريق محاولة عرقلة عملياتها، ومن ثم "رفض الخدمة").
"كان Vejpustek متعاونًا للغاية منذ البداية ومنحنا الحرية الكاملة في كيفية إدارة الاكتشاف، سواء من حيث الوقت أو التواصل. وهذا يوضح أهمية التواصل المناسب بين العاملين في فرق الأمن والتطوير.
قال ريكاردو ماسوتي، المساهم في محفظة Wasabi Wallet وخبير التسويق: "هذه هي الطريقة التي يجب أن يتم بها الكشف المسؤول"، مضيفًا أن Vejpustek حصل على مكافأة بيتكوين لجهوده.
حل المشكلة
كان من الممكن أن يتداخل هجوم DoS الافتراضي، الذي تفترض Wasabi Wallet أنه لم يحدث أبدًا، مع تنفيذ محفظة CoinJoin، وهو بروتوكول خصوصية يسمح للمستخدمين بدمج عملات البيتكوين الخاصة بهم مع الآخرين في محفظة واحدة، وذلك لإخفاء سجل معاملات العملات المعدنية.
إن خلط العملات المعدنية في محفظة واحدة يجعل من الصعب على الجهات الفاعلة السيئة تتبع العناوين المرتبطة بمعاملات البيتكوين وهوية أصحابها. من الممكن أن تتداخل ثغرة DoS التي تم الكشف عنها مع عملية الخلط.
إذا حدث الهجوم، لكان قد أدى إلى تدمير CoinJoin، على الرغم من أنه لم يكن ليمنح المتسلل القدرة على سرقة العملات المعدنية ولا كان من الممكن أن يؤثر على عدم الكشف عن هوية المستخدمين في هذا المزيج. أصلحت Wasabi Wallet الخلل باستخدام الانقسام الصلب يوم الخميس. تم تطبيق هذا التحديث على الإصدار 1.1.12 من المحفظة، والذي تم إصداره في 5 أغسطس.
