na kryptoměně
Uživatelé Wasabi Wallet budou muset upgradovat na nejnovější verzi, pokud chtějí pokračovat v používání funkce CoinJoin, která udržuje historii transakcí bitcoinů v soukromí.
Tvrdá vidlice z peněženky Wasabi
Tým Wasabi Wallet ve čtvrtek tvrdě rozdvojil peněženku, aby vyřešil zranitelnost, kterou objevil člen týmu ve společnosti Trezor, přední výrobce hardwarových peněženek.
Hard fork je změna kódu, díky níž jsou starší verze softwaru nekompatibilní s novějšími. Objev chyby v kódu je dalším příkladem spolupráce v komunitě open source.
Vývojáři se neustále snaží vylepšovat software svých vrstevníků a bylo zodpovědně odhaleno mnoho chyb zabezpečení, které je mají opravit dříve, než by mohly být zneužity škodlivými lidmi. (Někdy však komunikace mezi soupeřícími týmy není zdaleka srdečná, o čemž svědčí dlouhodobé napětí mezi týmy peněženek Wasabi a Samourai.)
Zodpovědně komunikujte
Podle oficiálního příspěvku Wasabi Wallet vývojář hardwarové peněženky Trezor Ondřej Vejpustek zodpovědně varoval tým Wasabi před potenciálem útoku Denial-of-Service (DoS) 10. května (útok DoS zahrnuje odeslání útočníka spam do sítě nebo protokolu tím, že se snažíte zabránit jejímu provozu, proto „Odepření služby“).
"Vejpustek od počátku velmi spolupracoval a nechal nám úplnou svobodu v tom, jak řídit objev, a to jak z hlediska času, tak i komunikace." To ukazuje důležitost správné komunikace mezi bezpečnostními pracovníky a vývojovými týmy.
Takto by mělo být prováděno odpovědné zveřejňování, “řekl Riccardo Masutti, spolupracovník peněženky Wasabi a marketingový expert, a dodal, že Vejpustek za své úsilí získal odměnu v bitcoinech.
Problém je vyřešen
Hypotetický útok DoS, o kterém se Wasabi Wallet domnívá, že k němu nikdy nedošlo, by narušil implementaci peněženky CoinJoin, což je protokol ochrany osobních údajů, který umožňuje uživatelům kombinovat své bitcoiny s ostatními v jedné peněžence, aby zakryl historie mincových transakcí.
Míchání mincí do jedné peněženky znesnadňuje útočníkům vysledovat adresy spojené s bitcoinovými transakcemi a identitu jejich vlastníků. Zjištěná chyba zabezpečení DoS by narušila proces míchání.
Pokud by k útoku došlo, zničilo by to CoinJoin, i když by hackerovi nedal možnost ukrást mince, ani nemohl ovlivnit anonymitu uživatelů v mixu. Peněženka Wasabi opravila chybu čtvrtečním hard forkem. Tato aktualizace byla aplikována na peněženku v.1.1.12, která byla vydána 5. srpna.
