på krypto
Wasabi Wallet-brugere skal opgradere til den nyeste version, hvis de ønsker at fortsætte med at bruge CoinJoin-funktionen, der holder Bitcoin-transaktionshistorik privat.
Hård gaffel af Wasabi-tegnebogen
Wasabi Wallet-teamet gaffelede tegnebogen hårdt torsdag for at løse en sårbarhed, der blev opdaget af et teammedlem fra Trezor, en førende producent af hardware-tegnebøger.
En hård gaffel er en kodeændring, der gør ældre versioner af software uforenelige med nyere. Opdagelsen af fejlen i koden er et andet eksempel på samarbejde i open source-samfundet.
Udviklere forsøger konstant at forbedre deres kammeraters software, og mange sårbarheder er blevet afsløret med ansvar for at rette dem, før de kunne udnyttes af ondsindede mennesker. (Til tider er kommunikationen mellem rivaliserende hold imidlertid langt fra hjertelig, hvilket fremgår af de langvarige spændinger mellem Wasabi-holdet og Samourai Wallet.)
Kommuniker ansvarligt
Ifølge et officielt Wasabi Wallet-indlæg advarede Trezor-hardware-tegnebogudvikleren Ondřej Vejpustek ansvarligt Wasabi-holdet om potentialet i et Denial-of-Service (DoS) -angreb den 10. maj (et DoS-angreb indebærer, at en angriber sender spam til et netværk eller en protokol ved at forsøge at blokere dens operationer, deraf "Denial of Service").
”Vejpustek har været meget samarbejdsvillig fra starten og efterladt os fuldstændig frihed til, hvordan vi styrer opdagelsen, både med hensyn til tid og kommunikation. Dette viser vigtigheden af korrekt kommunikation mellem sikkerhedsarbejdere og udviklingsteams.
Dette er, hvordan ansvarlig afsløring skal ske, ”sagde Riccardo Masutti, Wasabi Wallet-samarbejdspartner og marketingekspert og tilføjede, at Vejpustek har modtaget en bitcoin-belønning for sin indsats.
Problem løst
Et hypotetisk DoS-angreb, som Wasabi Wallet antager, at der aldrig skete, ville have forstyrret implementeringen af CoinJoin-tegnebogen, en fortrolighedsprotokol, der giver brugerne mulighed for at kombinere deres bitcoins med andre i en enkelt tegnebog for at skjule historien om mønttransaktioner.
Blanding af mønter i en enkelt tegnebog gør det vanskeligere for angribere at spore adresserne i forbindelse med bitcoin-transaktioner og identiteten af deres ejere. Den afslørede DoS-sårbarhed ville have forstyrret blandingsprocessen.
Hvis angrebet var sket, ville det have ødelagt CoinJoin, selvom det ikke ville have givet hackeren muligheden for at stjæle mønter, og det kunne heller ikke have påvirket brugernes anonymitet i blandingen. Wasabi Wallet fik fejlen med torsdagens hårde gaffel. Denne opdatering blev anvendt på tegnebogen v.1.1.12, som blev frigivet den 5. august.
