på krypto
Wasabi Wallet-brukere må oppgradere til den nyeste versjonen hvis de ønsker å fortsette å bruke CoinJoin-funksjonen som holder Bitcoin-transaksjonshistorikk privat.
Hard gaffel av Wasabi-lommeboken
Wasabi Wallet-teamet forhandlet lommeboken hardt på torsdag for å løse en sårbarhet oppdaget av et teammedlem i Trezor, en ledende produsent av maskinvarepungplasser.
En hard gaffel er en kodeendring som gjør eldre versjoner av programvare inkompatible med nyere. Oppdagelsen av feilen i koden er et annet eksempel på samarbeid i åpen kildekode.
Utviklere prøver stadig å forbedre jevnaldrende programvare, og mange sårbarheter har blitt avslørt med ansvar for å fikse dem før de kunne utnyttes av ondsinnede aktører. (Noen ganger er imidlertid kommunikasjonen mellom konkurrerende lag langt fra hjertelig, noe det fremgår av de langvarige spenningene mellom Wasabi-teamet og Samourai Wallet.)
Kommuniser ansvarlig
I følge et offisielt Wasabi Wallet-innlegg advarte Trezor hardware-lommebokutvikler Ondřej Vejpustek Wasabi-teamet ansvarlig om potensialet i et Denial-of-Service (DoS) -angrep 10. mai (et DoS-angrep innebærer at en angriper sender spam til et nettverk eller protokoll ved å prøve å hindre driften, derav "Denial of Service").
”Vejpustek har vært veldig samarbeidsvillig fra starten av og har gitt oss full frihet til å håndtere oppdagelsen, både når det gjelder tid og kommunikasjon. Dette demonstrerer viktigheten av riktig kommunikasjon mellom sikkerhetsarbeidere og utviklingsteam.
Dette er hvordan ansvarlig avsløring skal gjøres, ”sa Riccardo Masutti, Wasabi Wallet-samarbeidspartner og markedsføringsekspert, og la til at Vejpustek har mottatt en bitcoinbelønning for sin innsats.
Problem løst
Et hypotetisk DoS-angrep, som Wasabi Wallet antar at det aldri skjedde, ville ha forstyrret implementeringen av CoinJoin-lommeboken, en personvernprotokoll som lar brukerne kombinere sine bitcoins med andre i en lommebok, for å skjule historien om mynttransaksjoner.
Å blande mynter i en enkelt lommebok gjør det vanskeligere for angripere å spore adressene knyttet til bitcoin-transaksjoner, og identiteten til eierne. DoS-sårbarheten som ble avslørt, ville ha forstyrret blandingsprosessen.
Hvis angrepet hadde skjedd, ville det ha ødelagt CoinJoin, selv om det ikke ville ha gitt hackeren muligheten til å stjele mynter, og det kunne heller ikke ha påvirket anonymiteten til brukerne i miksen. Wasabi Wallet fikset feilen med torsdagens harde gaffel. Denne oppdateringen ble brukt på lommeboken v.1.1.12, som ble utgitt 5. august.
