στο crypto
Οι χρήστες του Πορτοφολιού Wasabi θα πρέπει να πραγματοποιήσουν αναβάθμιση στην πιο πρόσφατη έκδοση εάν επιθυμούν να συνεχίσουν να χρησιμοποιούν τη λειτουργία CoinJoin που διατηρεί το ιστορικό συναλλαγών Bitcoin απόρρητο.
Σκληρό πιρούνι του πορτοφολιού Wasabi
Η ομάδα του Πορτοφολιού Wasabi δούλεψε σκληρά το πορτοφόλι την Πέμπτη για να αντιμετωπίσει μια ευπάθεια που ανακάλυψε ένα μέλος της ομάδας στο Trezor, ένας κορυφαίος κατασκευαστής πορτοφολιών υλικού.
Ένα σκληρό πιρούνι είναι μια αλλαγή κώδικα που καθιστά τις παλαιότερες εκδόσεις λογισμικού ασύμβατες με τις νεότερες. Η ανακάλυψη του ελαττώματος στον κώδικα είναι ένα άλλο παράδειγμα συνεργασίας στην κοινότητα ανοιχτού κώδικα.
Οι προγραμματιστές προσπαθούν συνεχώς να βελτιώσουν το λογισμικό των συνομηλίκων τους, και πολλές ευπάθειες έχουν αποκαλυφθεί υπεύθυνα για να τα διορθώσουν πριν μπορέσουν να αξιοποιηθούν από κακόβουλους ηθοποιούς. (Μερικές φορές, ωστόσο, οι επικοινωνίες μεταξύ αντίπαλων ομάδων δεν είναι εγκάρδιες, όπως αποδεικνύεται από τις μακροχρόνιες εντάσεις μεταξύ της ομάδας Wasabi και εκείνης του πορτοφολιού Samourai.)
Επικοινωνήστε υπεύθυνα
Σύμφωνα με μια επίσημη δημοσίευση του Wasabi Wallet, ο προγραμματιστής πορτοφολιών εξοπλισμού Trezor Ondřej Vejpustek προειδοποίησε υπεύθυνα την ομάδα Wasabi για το ενδεχόμενο επίθεσης Denial-of-Service (DoS) στις 10 Μαΐου (μια επίθεση DoS περιλαμβάνει αποστολή εισβολέα) ανεπιθύμητη αλληλογραφία σε δίκτυο ή πρωτόκολλο προσπαθώντας να παρεμποδίσει τις λειτουργίες του, εξ ου και "Άρνηση υπηρεσίας").
«Η Vejpustek ήταν από την αρχή πολύ συνεργατική και μας άφησε πλήρη ελευθερία στον τρόπο διαχείρισης της ανακάλυψης, τόσο από άποψη χρόνου όσο και από την επικοινωνία. Αυτό καταδεικνύει τη σημασία της σωστής επικοινωνίας μεταξύ των εργαζομένων στην ασφάλεια και των ομάδων ανάπτυξης.
Έτσι πρέπει να γίνει υπεύθυνη αποκάλυψη ", δήλωσε ο Riccardo Masutti, συνεργάτης και ειδικός μάρκετινγκ του Wasabi Wallet, προσθέτοντας ότι ο Vejpustek έχει λάβει ανταμοιβή bitcoin για τις προσπάθειές του.
Το πρόβλημα λύθηκε
Μια υποθετική επίθεση DoS, την οποία ο Wasabi Wallet υποθέτει ότι δεν συνέβη ποτέ, θα παρεμβαίνει στην εφαρμογή του πορτοφολιού CoinJoin, ενός πρωτοκόλλου απορρήτου που επιτρέπει στους χρήστες να συνδυάζουν τα bitcoin τους με άλλους σε ένα μόνο πορτοφόλι, προκειμένου να αποκρύψουν το ιστορικό συναλλαγών των κερμάτων.
Ο συνδυασμός νομισμάτων σε ένα μόνο πορτοφόλι καθιστά πιο δύσκολο για τους εισβολείς να εντοπίσουν τις διευθύνσεις που σχετίζονται με συναλλαγές bitcoin και την ταυτότητα των κατόχων τους. Η ευπάθεια DoS που αποκαλύφθηκε θα είχε παρεμποδίσει τη διαδικασία ανάμειξης.
Εάν η επίθεση είχε συμβεί, θα είχε καταστρέψει το CoinJoin, αν και δεν θα είχε δώσει στον χάκερ τη δυνατότητα να κλέψει νομίσματα ούτε θα είχε επηρεάσει την ανωνυμία των χρηστών του μίγματος. Το Wasabi Wallet επιδιορθώνει το σφάλμα με το σκληρό πιρούνι της Πέμπτης. Αυτή η ενημέρωση εφαρμόστηκε στο πορτοφόλι v.1.1.12, το οποίο κυκλοφόρησε στις 5 Αυγούστου.
