ant kripto
Jei norite ir toliau naudotis „CoinJoin“ funkcija, kuri „Bitcoin“ operacijų istorijas saugo, „Wasabi“ piniginės vartotojai turės atnaujinti į naujausią versiją.
Kieta Wasabi piniginės šakutė
„Wasabi Wallet“ komanda ketvirtadienį sunkiai sutvarkė piniginę, kad pašalintų pažeidžiamumą, kurį nustatė pagrindinis „Trezor“ komandos narys, pagrindinis aparatinės piniginės gamintojas.
Kietasis šakutė yra kodo pakeitimas, dėl kurio senesnės programinės įrangos versijos tampa nesuderinamos su naujesnėmis. Kodo trūkumo atradimas yra dar vienas bendradarbiavimo atvirojo kodo bendruomenėje pavyzdys.
Kūrėjai nuolat bando tobulinti savo bendraamžių programinę įrangą, ir atsakingai atskleista daugybė spragų, kad jos būtų ištaisytos, kol piktavaliai negalėjo jomis pasinaudoti. (Tačiau kartais bendravimas tarp varžovų komandų toli gražu nėra nuoširdus, ką patvirtina ilgalaikė įtampa tarp Wasabi ir Samourai Wallet komandų.)
Bendraukite atsakingai
Kaip rašoma oficialiame „Wasabi Wallet“ pranešime, „Trezor“ aparatinės piniginės kūrėjas Ondřej Vejpustek atsakingai perspėjo „Wasabi“ komandą apie galimą neigiamos paslaugos (DoS) ataką gegužės 10 d. („DoS“ ataka apima užpuoliko siuntimą. šlamštas į tinklą ar protokolą bandant trukdyti jo veiklai, taigi „Paslaugos atsisakymas“).
„Vejpustek nuo pat pradžių buvo labai bendradarbiaujantis ir paliko mums visišką laisvę, kaip valdyti atradimą, tiek laiko, tiek bendravimo prasme. Tai parodo tinkamo saugumo darbuotojų ir vystymo komandų bendravimo svarbą.
Taip turėtų būti elgiamasi atsakingai “, - sakė„ Wasabi Wallet “bendradarbis ir rinkodaros ekspertas Riccardo Masutti ir pridūrė, kad Vejpustek už savo pastangas gavo bitkoino atlygį.
Problema išspręsta
Hipotetinė „DoS“ ataka, kurios, manoma, „Wasabi“ piniginė niekada neįvyko, būtų trukdžiusi įgyvendinti „CoinJoin“ piniginę - privatumo protokolą, leidžiantį vartotojams sujungti savo bitkoinus su kitais vienoje piniginėje, kad būtų užgožta. monetų sandorių istoriją.
Sumaišius monetas į vieną piniginę, užpuolikams tampa sunkiau atsekti su bitkoinų operacijomis susijusius adresus ir jų savininkų tapatybę. Atskleistas DoS pažeidžiamumas būtų trukdęs maišymo procesui.
Jei ataka būtų įvykusi, ji būtų sunaikinusi „CoinJoin“, nors hakeriui tai nebūtų suteikusi galimybės pavogti monetas, taip pat negalėjo pakenkti mišinio vartotojų anonimiškumui. „Wasabi Wallet“ pašalino klaidą sunkia ketvirtadienio šakute. Šis naujinimas buvo pritaikytas piniginei v.1.1.12, kuri buvo išleista rugpjūčio 5 d.
