op de crypto
Wasabi Wallet-gebruikers moeten upgraden naar de nieuwste versie als ze de CoinJoin-functie willen blijven gebruiken die de transactiegeschiedenis van Bitcoin privé houdt.
Harde vork van de Wasabi-portemonnee
Het Wasabi Wallet-team heeft de portemonnee donderdag hard gevorkt om een kwetsbaarheid aan te pakken die werd ontdekt door een teamlid bij Trezor, een toonaangevende maker van hardware-portefeuilles.
Een hard fork is een codewijziging die oudere softwareversies incompatibel maakt met nieuwere. De ontdekking van de fout in de code is een ander voorbeeld van samenwerking in de open source-gemeenschap.
Ontwikkelaars proberen constant de software van hun collega's te verbeteren, en veel kwetsbaarheden zijn op verantwoorde wijze onthuld om ze te verhelpen voordat ze kunnen worden uitgebuit door kwaadwillende mensen. (Soms is de communicatie tussen rivaliserende teams echter verre van hartelijk, zoals blijkt uit de langdurige spanningen tussen het Wasabi-team en die van de Samourai Wallet.)
Communiceer verantwoord
Volgens een officiële Wasabi Wallet-post waarschuwde Trezor hardware wallet-ontwikkelaar Ondřej Vejpustek het Wasabi-team op verantwoorde wijze voor het potentieel van een Denial-of-Service (DoS) -aanval op 10 mei (een DoS-aanval houdt in dat een aanvaller spam naar een netwerk of protocol door te proberen de werking ervan te belemmeren, vandaar "Denial of Service").
“Vejpustek heeft vanaf het begin zeer goed samengewerkt en heeft ons volledige vrijheid gelaten bij het beheren van de ontdekking, zowel in termen van tijd als communicatie. Dit toont het belang aan van goede communicatie tussen beveiligingsmedewerkers en ontwikkelteams.
Dit is hoe verantwoorde openbaarmaking moet worden gedaan, ”zei Riccardo Masutti, medewerker van Wasabi Wallet en marketingexpert, eraan toevoegend dat Vejpustek een bitcoin-beloning heeft ontvangen voor zijn inspanningen.
Probleem opgelost
Een hypothetische DoS-aanval, waarvan Wasabi Wallet aanneemt dat deze nooit heeft plaatsgevonden, zou de implementatie van de CoinJoin-portemonnee hebben verstoord, een privacyprotocol waarmee gebruikers hun bitcoins met anderen in één portemonnee kunnen combineren om ze te verdoezelen. de geschiedenis van munttransacties.
Door munten in een enkele portemonnee te mengen, wordt het voor aanvallers moeilijker om de adressen die aan bitcoin-transacties zijn gekoppeld, en de identiteit van hun eigenaren te achterhalen. De onthulde DoS-kwetsbaarheid zou het mengproces hebben verstoord.
Als de aanval had plaatsgevonden, zou CoinJoin zijn vernietigd, hoewel het de hacker niet de mogelijkheid zou hebben gegeven om munten te stelen, noch zou het de anonimiteit van gebruikers in de mix hebben beïnvloed. Wasabi Wallet heeft de bug opgelost met de harde vork van donderdag. Deze update is toegepast op de wallet v.1.1.12, die op 5 augustus is uitgebracht.
