di crypto
Pengguna Wasabi Wallet perlu menaik taraf ke versi terbaru jika mereka ingin terus menggunakan fitur CoinJoin yang menyimpan sejarah transaksi Bitcoin secara peribadi.
Garpu keras dompet Wasabi
Pasukan Wasabi Wallet dengan keras membuat dompet pada hari Khamis untuk mengatasi kerentanan yang ditemui oleh ahli pasukan di Trezor, pembuat dompet perkakasan terkemuka.
Garpu keras adalah perubahan kod yang menjadikan versi perisian yang lebih lama tidak sesuai dengan yang lebih baru. Penemuan kekurangan dalam kod adalah satu lagi contoh kerjasama dalam komuniti sumber terbuka.
Pembangun terus berusaha untuk memperbaiki perisian rakan sebaya mereka, dan banyak kelemahan telah diungkapkan secara bertanggungjawab untuk memperbaikinya sebelum mereka dapat dieksploitasi oleh pelaku jahat. (Kadang-kadang, komunikasi antara pasukan saingan jauh dari ramah, seperti yang dibuktikan oleh ketegangan lama antara pasukan Wasabi dan Samourai Wallet.)
Berkomunikasi secara bertanggungjawab
Menurut catatan rasmi Wasabi Wallet, pemaju dompet perkakasan Trezor Ondřej Vejpustek secara bertanggungjawab memberi amaran kepada pasukan Wasabi mengenai potensi serangan Denial-of-Service (DoS) pada 10 Mei (serangan DoS melibatkan penyerang yang menghantar spam ke rangkaian atau protokol dengan cuba menghalang operasinya, oleh itu "Penolakan Perkhidmatan").
"Vejpustek sejak awal berkolaborasi dan meninggalkan kami kebebasan sepenuhnya dalam menguruskan penemuan, baik dari segi masa dan komunikasi. Ini menunjukkan pentingnya komunikasi yang betul antara pekerja keselamatan dan pasukan pembangunan.
Ini adalah bagaimana pengungkapan yang bertanggungjawab harus dilakukan, ”kata Riccardo Masutti, kolaborator dan pakar pemasaran Wasabi Wallet, sambil menambahkan bahawa Vejpustek telah menerima ganjaran bitcoin atas usahanya.
Masalah selesai
Serangan DoS hipotetis, yang dugaan Wasabi Wallet tidak pernah berlaku, akan mengganggu pelaksanaan dompet CoinJoin, sebuah protokol privasi yang membolehkan pengguna menggabungkan bitcoin mereka dengan yang lain dalam satu dompet, untuk mengaburkan sejarah urus niaga syiling.
Menggabungkan duit syiling ke dalam dompet tunggal menjadikan penyerang lebih sukar untuk mengesan alamat yang berkaitan dengan transaksi bitcoin, dan identiti pemiliknya. Kerentanan DoS yang dinyatakan akan mengganggu proses pencampuran.
Sekiranya serangan itu berlaku, ia akan menghancurkan CoinJoin, walaupun itu tidak akan memberi peretas kemampuan untuk mencuri duit syiling dan juga tidak mempengaruhi nama pengguna pengguna dalam campuran tersebut. Wasabi Wallet membetulkan pepijat dengan garpu keras Khamis. Kemas kini ini digunakan untuk dompet v.1.1.12, yang dikeluarkan pada 5 Ogos.
