salauksessa
Wasabi Walletin käyttäjien on päivitettävä uusimpaan versioon, jos he haluavat jatkaa CoinJoin-ominaisuuden käyttöä, joka pitää Bitcoin-tapahtumahistoriaa yksityisenä.
Kova Wasabin lompakon haarukka
Wasabi Wallet -tiimi haastoi torstaina kovasti lompakon puuttumaan haavoittuvuuteen, jonka tiimin jäsen havaitsi johtavassa laitteistolompakoiden valmistajassa Trezorissa.
Kova haarukka on koodimuutos, joka tekee ohjelmiston vanhemmista versioista yhteensopimattomia uudempien kanssa. Koodin puutteen löytäminen on toinen esimerkki yhteistyöstä avoimen lähdekoodin yhteisössä.
Kehittäjät yrittävät jatkuvasti parantaa ikäisensä ohjelmistoja, ja monet haavoittuvuudet on paljastettu vastuullisesti niiden korjaamiseksi, ennen kuin haitalliset toimijat voisivat hyödyntää niitä. (Toisinaan kilpailevien joukkueiden välinen viestintä ei kuitenkaan ole kovinkaan sydämellistä, mikä käy ilmi Wasabin joukkueen ja Samourai-lompakon välisestä pitkäaikaisesta jännitteestä.)
Kommunikoi vastuullisesti
Virallisen Wasabi Wallet -viestin mukaan Trezorin laitteistolompakkokehittäjä Ondřej Vejpustek varoitti Wasabi-tiimiä vastuullisesti palvelunestohyökkäyksen (DoS) hyökkäyksestä 10. toukokuuta (DoS-hyökkäys sisältää hyökkääjän lähettämisen) roskapostia verkkoon tai protokollaan yrittämällä estää sen toimintaa, mikä tarkoittaa palvelunestoa).
”Vejpustek on ollut alusta asti hyvin yhteistyöhön perustuva ja jättänyt meille täydellisen vapauden löytön hallinnassa sekä ajan että viestinnän suhteen. Tämä osoittaa asianmukaisen viestinnän tärkeyden turvatyöntekijöiden ja kehitystiimien välillä.
Näin vastuullisen paljastamisen tulisi tapahtua ”, Wasabi Walletin yhteistyökumppani ja markkinoinnin asiantuntija Riccardo Masutti lisäsi, että Vejpustek on saanut bitcoinpalkinnon ponnisteluistaan.
Ongelma ratkaistu
Hypoteettinen DoS-hyökkäys, jota Wasabi Wallet olettaa koskaan tapahtuneen, olisi häirinnyt CoinJoin-lompakon, tietosuojaprotokollan, käyttöönottoa, jonka avulla käyttäjät voivat yhdistää bitcoininsa muiden kanssa samaan lompakkoon hämärtääkseen. kolikkotapahtumien historia.
Kolikoiden sekoittaminen yhdeksi lompakkoksi hyökkääjien on vaikeampaa jäljittää bitcoin-tapahtumiin liittyviä osoitteita ja omistajiensa henkilöllisyyttä. Paljastettu DoS-haavoittuvuus olisi häirinnyt sekoitusprosessia.
Jos hyökkäys olisi tapahtunut, se olisi tuhonnut CoinJoinin, vaikka se ei olisi antanut hakkereille mahdollisuutta varastaa kolikoita, eikä se olisi voinut vaikuttaa sekoituksen käyttäjien nimettömyyteen. Wasabi Wallet korjasi virheen torstain kovalla haarukalla. Tätä päivitystä käytettiin lompakossa v.1.1.12, joka julkaistiin 5. elokuuta.
