na kripto
Korisnici Wasabi novčanika morat će se nadograditi na najnoviju verziju ako žele i dalje koristiti značajku CoinJoin koja povijest Bitcoin transakcija drži privatnom.
Tvrda vilica Wasabijevog novčanika
Tim Wasabi novčanika u četvrtak je forkirao novčanik kako bi riješio ranjivost koju je otkrio član tima iz Trezora, vodećeg proizvođača hardverskog novčanika.
Hard fork je promjena koda koja čini starije verzije softvera nekompatibilnima s novijima. Otkrivanje greške u kodu još je jedan primjer suradnje u zajednici otvorenog koda.
Programeri neprestano pokušavaju poboljšati softver svojih vršnjaka, a mnoge su ranjivosti odgovorno otkrivene kako bi ih ispravili prije nego što bi ih zlonamjerni glumci mogli iskoristiti. (Međutim, ponekad komunikacija između suparničkih timova nije nimalo srdačna, što dokazuju dugotrajne napetosti između Wasabijeve momčadi i novčanika Samourai.)
Komunicirajte odgovorno
Prema službenoj pošti Wasabi novčanika, programer hardverskog novčanika Trezor Ondřej Vejpustek odgovorno je upozorio Wasabijev tim na potencijal napada uskraćivanjem usluge (DoS) 10. svibnja (DoS napad uključuje napadača koji šalje neželjenu poštu na mrežu ili protokol pokušavajući ometati njezino poslovanje, stoga „Odbijanje usluge“)
„Vejpustek od početka surađuje vrlo dobro i ostavlja nam potpunu slobodu u upravljanju otkrićem, kako u vremenskom, tako i u komunikacijskom smislu. To pokazuje važnost pravilne komunikacije između zaštitarskih radnika i razvojnih timova.
Ovako treba postupati s odgovornim otkrivanjem ”, rekao je Riccardo Masutti, suradnik Wasabi novčanika i marketinški stručnjak, dodajući da je Vejpustek za svoj trud primio bitcoin nagradu.
Problem riješen
Hipotetični DoS napad, za koji Wasabi Novčanik pretpostavlja da se nikada nije dogodio, ometao bi implementaciju novčanika CoinJoin, protokola privatnosti koji omogućava korisnicima da kombiniraju svoje bitkoine s drugima u jednom novčaniku, kako bi prikrili povijest transakcija kovanica.
Miješanje kovanica u jedan novčanik otežava napadačima da pronađu adrese povezane s bitcoin transakcijama i identitet njihovih vlasnika. Otkrivena ranjivost DoS-a mogla bi ometati postupak miješanja.
Da se napad dogodio, uništio bi CoinJoin, iako hakeru ne bi dao mogućnost krađe kovanica, niti bi mogao utjecati na anonimnost korisnika u kombinaciji. Wasabi novčanik popravio je bubu tvrdom vilicom u četvrtak. Ovo se ažuriranje primijenilo na novčanik v.1.1.12 koji je objavljen 5. kolovoza.
