sulle cripto
Gli utenti del Wasabi Wallet dovranno eseguire l’aggiornamento all’ultima versione se desiderano continuare a utilizzare la funzione CoinJoin che mantiene private le cronologie delle transazioni Bitcoin.
Eseguito un hard fork del Wasabi wallet
Il team del Wasabi Wallet ha eseguito un hard fork del portafoglio giovedì per risolvere una vulnerabilità scoperta da un membro del team di Trezor, uno dei principali produttori di portafogli hardware.
Un hard fork è una modifica del codice che rende le versioni precedenti di un software incompatibili con quelle più recenti. La scoperta del difetto nel codice è un altro esempio della cooperazione nella comunità open source.
Gli sviluppatori cercano costantemente di migliorare i software dei loro colleghi e molte vulnerabilità sono state rivelate in modo responsabile per correggerle prima che potessero essere sfruttate da malintenzionati. (A volte, tuttavia, le comunicazioni tra i team rivali sono tutt’altro che cordiali, come dimostrano le tensioni di lunga data tra il team Wasabi e quello del Samourai Wallet.)
Comunicare responsabilmente
Secondo un post ufficiale di Wasabi Wallet, lo sviluppatore di hardware wallet di Trezor Ondřej Vejpustek ha avvisato responsabilmente il team Wasabi riguardo alla potenzialità di un attacco DoS (Denial-of-Service) il 10 maggio (un attacco DoS comporta che un utente malintenzionato invii spam a una rete o un protocollo provando ad ostacolare le sue operazioni, da qui “Denial of Service”).
“Vejpustek è stato molto collaborativo sin dall’inizio e ci ha lasciato totale libertà su come gestire la scoperta, sia in termini di tempo che di comunicazione. Ciò dimostra l’importanza di una corretta comunicazione tra coloro che lavorano sulla sicurezza e i team di sviluppo.
Ecco come dovrebbe essere fatta una divulgazione responsabile”, ha detto Riccardo Masutti, collaboratore di Wasabi Wallet e esperto di marketing, aggiungendo che Vejpustek ha ricevuto una ricompensa in bitcoin per i suoi sforzi.
Problema risolto
Un ipotetico attacco DoS, che Wasabi Wallet presume non sia mai avvenuto, avrebbe interferito con l’implementazione del portafoglio di CoinJoin, un protocollo per la privacy che consente agli utenti di unire i propri bitcoin ad altri in un unico portafoglio, in modo da oscurare la cronologia delle transazioni delle monete.
Mixare le monete in un unico portafoglio, rende più difficile per i malintenzionati risalire agli indirizzi associati alle transazioni bitcoin, e all’identità dei loro proprietari. La vulnerabilità DoS rivelata avrebbe interferito con il processo di mixaggio.
Se l’attacco fosse avvenuto, avrebbe distrutto CoinJoin, anche se non avrebbe dato all’hacker la possibilità di rubare monete né avrebbe potuto intaccare l’anonimato degli utenti nel mix. Wasabi Wallet ha corretto il bug con l’hard fork di giovedì. Questo aggiornamento è stato applicato alla v.1.1.12 del portafoglio, che è stata rilasciata il 5 agosto.
