na krypto
Użytkownicy portfela Wasabi będą musieli zaktualizować go do najnowszej wersji, jeśli chcą nadal korzystać z funkcji CoinJoin, która zapewnia prywatność historii transakcji Bitcoin.
Wykonano hard fork portfela Wasabi
Zespół Wasabi Wallet przeprowadził w czwartek hard fork portfela, aby zaradzić luce w zabezpieczeniach odkrytej przez członka zespołu Trezor, wiodącego producenta portfeli sprzętowych.
Hard fork to zmiana kodu, która powoduje, że starsze wersje oprogramowania są niekompatybilne z nowszymi wersjami. Odkrycie błędu w kodzie to kolejny przykład współpracy w społeczności open source.
Deweloperzy nieustannie starają się udoskonalać oprogramowanie swoich konkurentów, a wiele luk zostało ujawnionych w odpowiedzialny sposób, aby je załatać, zanim będą mogły zostać wykorzystane przez osoby atakujące. (Czasami jednak komunikacja między rywalizującymi zespołami nie jest serdeczna, o czym świadczą długotrwałe napięcia między zespołami Wasabi i Samourai Wallet.)
Komunikuj się odpowiedzialnie
Według oficjalnego postu dotyczącego portfela Wasabi, twórca portfela sprzętowego Trezor, Ondřej Vejpustek, w sposób odpowiedzialny ostrzegł zespół Wasabi o potencjalnym ataku typu „odmowa usługi” (DoS) w dniu 10 maja (atak DoS polega na tym, że osoba atakująca wysyła spam do sieci lub protokołu przez próbując przeszkodzić w jego działaniu, stąd „Odmowa usługi”).
„Vejpustek od początku bardzo współpracował i dał nam całkowitą swobodę w zarządzaniu odkryciem, zarówno pod względem czasu, jak i komunikacji. To pokazuje, jak ważna jest właściwa komunikacja pomiędzy osobami pracującymi w zespołach ds. bezpieczeństwa i programistów.
Tak powinno się ujawniać odpowiedzialne informacje” – powiedział Riccardo Masutti, współpracownik Wasabi Wallet i ekspert ds. marketingu, dodając, że Vejpustek otrzymał za swoje wysiłki nagrodę w postaci bitcoinów.
Problem rozwiązany
Hipotetyczny atak DoS, który według Wasabi Wallet nigdy nie miał miejsca, zakłóciłby implementację CoinJoin w portfelu, protokołu prywatności, który pozwala użytkownikom łączyć swoje bitcoiny z innymi w jeden portfel, aby ukryć historię transakcji monet.
Mieszanie monet w jednym portfelu utrudnia złym aktorom śledzenie adresów powiązanych z transakcjami bitcoinowymi i tożsamości ich właścicieli. Ujawniona luka w zabezpieczeniach DoS mogłaby zakłócić proces miksowania.
Gdyby doszło do ataku, zniszczyłby CoinJoin, chociaż nie dałby hakerowi możliwości kradzieży monet ani nie mógłby wpłynąć na anonimowość użytkowników. W czwartek Wasabi Wallet naprawił błąd za pomocą hard forka. Ta aktualizacja została zastosowana do wersji 1.1.12 portfela, która została wydana 5 sierpnia.