par kriptogrāfiju
Wasabi Wallet lietotājiem būs jājaunina uz jaunāko versiju, ja viņi vēlas turpināt izmantot CoinJoin funkciju, kas saglabā Bitcoin darījumu vēsturi privātu.
Cieta Wasabi maka dakša
"Wasabi Wallet" komanda ceturtdien pamatīgi izveidoja maku, lai novērstu ievainojamību, ko atklāja komandas loceklis vadošajā aparatūras seifu ražotājā "Trezor".
Cietā dakša ir koda maiņa, kas vecākas programmatūras versijas padara nesaderīgas ar jaunākām. Koda trūkuma atklāšana ir vēl viens sadarbības piemērs atvērtā pirmkoda kopienā.
Izstrādātāji pastāvīgi cenšas uzlabot savu vienaudžu programmatūru, un daudzi ievainojamības punkti ir atbildīgi atklāti, lai tos novērstu, pirms ļaunprātīgi dalībnieki tos var izmantot. (Tomēr dažkārt saziņa starp konkurējošām komandām nebūt nav sirsnīga, par ko liecina ilgstošā spriedze starp Wasabi komandu un Samourai maku.)
Sazinieties atbildīgi
Saskaņā ar oficiālu Wasabi Wallet ziņu, Trezor aparatūras maka izstrādātājs Ondržejs Vejpusteks atbildīgi brīdināja Wasabi komandu par iespējamību, ka 10. maijā notiks uzbrukuma pakalpojuma atteikums (DoS) uzbrukums (DoS uzbrukums ietver uzbrucēja nosūtīšanu mēstules tīklā vai protokolā, mēģinot kavēt tā darbību, tādējādi “Pakalpojuma atteikums”).
“Vejpustek jau no paša sākuma ir bijis ļoti sadarbīgs un atstājis mums pilnīgu brīvību, kā pārvaldīt atklājumu, gan laika, gan komunikācijas ziņā. Tas parāda pareizas saziņas nozīmi starp apsardzes darbiniekiem un attīstības komandām.
Tā būtu jādara atbildīga informācijas atklāšana, ”sacīja Wasabi Wallet līdzstrādnieks un mārketinga eksperts Rikardo Masutti, piebilstot, ka Vejpustek par saviem centieniem ir saņēmis Bitcoin atlīdzību.
Problēma atrisināta
Hipotētisks DoS uzbrukums, par kuru Wasabi Wallet pieņem, ka tas nekad nav noticis, būtu traucējis ieviest CoinJoin maku - privātuma protokolu, kas ļauj lietotājiem apvienot savus bitkīnus ar citiem vienā makā, lai aizsegtu. monētu darījumu vēsture.
Ja sajaucat monētas vienā makā, uzbrucējiem ir grūtāk izsekot ar bitcoin darījumiem saistītās adreses un to īpašnieku identitāti. Atklātā DoS ievainojamība būtu traucējusi sajaukšanas procesu.
Ja uzbrukums būtu noticis, tas būtu iznīcinājis CoinJoin, lai gan tas nedotu hakerim iespēju nozagt monētas, kā arī tas nevarētu ietekmēt sajaukuma lietotāju anonimitāti. Wasabi Wallet novērsa kļūdu ar ceturtdienas cieto dakšiņu. Šis atjauninājums tika lietots seifa v.1.1.12, kas tika izlaists 5. augustā.
