krüptol
Wasabi rahakoti kasutajad peavad täiendama uusimale versioonile, kui nad soovivad jätkata CoinJoin funktsiooni kasutamist, mis hoiab Bitcoini tehingute ajalugu privaatsena.
Wasabi rahakoti kõva kahvel
Wasabi rahakoti meeskond kahveldas neljapäeval rahakotti, et kõrvaldada haavatavus, mille avastas juhtiva riistvara rahakotitootja Trezori meeskonnaliige.
Kõvakahvel on koodimuudatus, mis muudab tarkvara vanemad versioonid uuematega kokkusobimatuks. Koodis oleva vea avastamine on veel üks näide koostööst avatud lähtekoodiga kogukonnas.
Arendajad üritavad pidevalt oma eakaaslaste tarkvara täiustada ja nende parandamiseks on vastutustundlikult avaldatud palju haavatavusi, enne kui pahatahtlikud tegijad neid ära kasutada saaksid. (Mõnikord pole konkurentide meeskondade omavaheline suhtlemine kaugeltki südamlik, mida tõendavad Wasabi ja Samourai Walleti meeskondade vahelised pikaajalised pinged.)
Suhtle vastutustundlikult
Wasabi Walleti ametliku postituse kohaselt hoiatas Trezori riistvarakoti arendaja Ondřej Vejpustek Wasabi meeskonda vastutustundlikult 10. mail teenuse keelamise (DoS) rünnaku võimalikkuse eest (DoS-i rünnak hõlmab ründaja saatmist rämpspost võrku või protokolli, püüdes takistada selle toimimist, seega teenuse keelamine).
„Vejpustek on olnud algusest peale väga koostööaldis ja jätnud meile täieliku vabaduse, kuidas avastust juhtida, seda nii aja kui ka suhtlemise osas. See näitab turvatöötajate ja arendusmeeskondade vahelise õige suhtlemise tähtsust.
Nii tuleks teha vastutustundlikku avalikustamist, ”ütles Wasabi Walleti kaastöötaja ja turundusekspert Riccardo Masutti, lisades, et Vejpustek on oma pingutuste eest saanud bitcoini preemia.
Probleem lahendatud
Hüpoteetiline DoS-rünnak, mida Wasabi Wallet eeldab, et seda pole kunagi juhtunud, oleks seganud CoinJoin rahakoti - privaatsusprotokolli - rakendamist, mis võimaldab kasutajatel oma bitcoineid teistega ühes rahakotis ühendada, et varjata. münditehingute ajalugu.
Müntide segamine ühte rahakotti muudab ründajatel raskemaks bitcoini tehingutega seotud aadresside ja nende omanike tuvastamine. Ilmnenud DoS-i haavatavus oleks seganud segamisprotsessi.
Kui rünnak oleks juhtunud, oleks see CoinJoini hävitanud, ehkki see ei oleks andnud häkkerile võimalust münte varastada ega oleks võinud mõjutada segus olevate kasutajate anonüümsust. Wasabi Wallet parandas vea neljapäevase kõva kahvliga. See värskendus rakendati rahakoti versioonile 1.1.12, mis ilmus 5. augustil.
