en la criptografía
Los usuarios de Wasabi Wallet deberán actualizar a la última versión si desean continuar usando la función CoinJoin que mantiene privados los historiales de transacciones de Bitcoin.
Bifurcación dura de la billetera Wasabi
El equipo de Wasabi Wallet bifurcó la billetera el jueves para abordar una vulnerabilidad descubierta por un miembro del equipo de Trezor, un fabricante líder de billeteras de hardware.
Un hard fork es un cambio de código que hace que las versiones anteriores del software sean incompatibles con las más nuevas. El descubrimiento de la falla en el código es otro ejemplo de cooperación en la comunidad de código abierto.
Los desarrolladores intentan constantemente mejorar el software de sus pares, y se han revelado de manera responsable muchas vulnerabilidades para solucionarlas antes de que puedan ser explotadas por personas malintencionadas. (A veces, sin embargo, las comunicaciones entre equipos rivales están lejos de ser cordiales, como lo demuestran las tensiones de larga data entre el equipo de Wasabi y el de Samourai Wallet).
Comunicarse responsablemente
Según una publicación oficial de Wasabi Wallet, el desarrollador de billeteras de hardware de Trezor, Ondřej Vejpustek, advirtió responsablemente al equipo de Wasabi sobre el potencial de un ataque de denegación de servicio (DoS) el 10 de mayo (un ataque DoS implica que un atacante envíe enviar spam a una red o protocolo al intentar obstruir sus operaciones, de ahí "Denegación de servicio").
“Vejpustek ha sido muy colaborativo desde el principio y nos dejó total libertad sobre cómo gestionar el descubrimiento, tanto en términos de tiempo como de comunicación. Esto demuestra la importancia de una comunicación adecuada entre los trabajadores de seguridad y los equipos de desarrollo.
Así es como se debe hacer la divulgación responsable ”, dijo Riccardo Masutti, colaborador de Wasabi Wallet y experto en marketing, y agregó que Vejpustek ha recibido una recompensa de bitcoin por sus esfuerzos.
Problema resuelto
Un hipotético ataque DoS, que Wasabi Wallet supone que nunca sucedió, habría interferido con la implementación de la billetera CoinJoin, un protocolo de privacidad que permite a los usuarios combinar sus bitcoins con otros en una sola billetera, para ocultar la historia de las transacciones con monedas.
Mezclar monedas en una sola billetera hace que sea más difícil para los atacantes rastrear las direcciones asociadas con las transacciones de bitcoin y la identidad de sus propietarios. La vulnerabilidad DoS revelada habría interferido con el proceso de mezcla.
Si el ataque hubiera ocurrido, habría destruido CoinJoin, aunque no le habría dado al hacker la capacidad de robar monedas ni podría haber afectado el anonimato de los usuarios en la mezcla. Wasabi Wallet solucionó el error con el hard fork del jueves. Esta actualización se aplicó a la billetera v.1.1.12, que se lanzó el 5 de agosto.
