sur le crypto
Les utilisateurs de Wasabi Wallet devront passer à la dernière version s'ils souhaitent continuer à utiliser la fonction CoinJoin qui garde les historiques de transactions Bitcoin privés.
Hard fork du portefeuille Wasabi
L'équipe Wasabi Wallet a durement bifurqué le portefeuille jeudi pour remédier à une vulnérabilité découverte par un membre de l'équipe de Trezor, l'un des principaux fabricants de portefeuilles matériels.
Un hard fork est un changement de code qui rend les anciennes versions de logiciels incompatibles avec les plus récentes. La découverte de la faille dans le code est un autre exemple de coopération dans la communauté open source.
Les développeurs essaient constamment d'améliorer les logiciels de leurs pairs, et de nombreuses vulnérabilités ont été divulguées de manière responsable pour les corriger avant qu'elles ne puissent être exploitées par des personnes malveillantes. (Parfois, cependant, les communications entre les équipes rivales sont loin d'être cordiales, comme en témoignent les tensions de longue date entre les équipes Wasabi et Samourai Wallet.)
Communiquez de manière responsable
Selon un article officiel du portefeuille Wasabi, le développeur de portefeuille matériel Trezor, Ondřej Vejpustek, a averti de manière responsable l'équipe Wasabi du potentiel d'une attaque par déni de service (DoS) le 10 mai (une attaque DoS implique l'envoi d'un spam vers un réseau ou un protocole en essayant de gêner ses opérations, d'où «déni de service»)
«Vejpustek a été très collaboratif depuis le début et nous a laissé une totale liberté dans la gestion de la découverte, à la fois en termes de temps et de communication. Cela démontre l'importance d'une bonne communication entre les agents de sécurité et les équipes de développement.
C'est ainsi que la divulgation responsable doit être faite », a déclaré Riccardo Masutti, collaborateur de Wasabi Wallet et expert en marketing, ajoutant que Vejpustek a reçu une récompense en bitcoins pour ses efforts.
Problème résolu
Une attaque DoS hypothétique, que Wasabi Wallet suppose ne jamais se produire, aurait interféré avec la mise en œuvre du portefeuille CoinJoin, un protocole de confidentialité qui permet aux utilisateurs de combiner leurs bitcoins avec d'autres dans un seul portefeuille, afin d'obscurcir l'histoire des transactions de pièces.
Le mélange de pièces dans un seul portefeuille rend plus difficile pour les attaquants de retracer les adresses associées aux transactions Bitcoin et l'identité de leurs propriétaires. La vulnérabilité DoS révélée aurait interféré avec le processus de mixage.
Si l'attaque s'était produite, elle aurait détruit CoinJoin, même si cela n'aurait pas donné au pirate informatique la possibilité de voler des pièces et n'aurait pas non plus pu affecter l'anonymat des utilisateurs du mélange. Wasabi Wallet a corrigé le bug avec la hard fork de jeudi. Cette mise à jour a été appliquée au portefeuille v.1.1.12, qui a été publié le 5 août.
