em criptografia
Os usuários da Wasabi Wallet precisarão atualizar para a versão mais recente se desejarem continuar usando o recurso CoinJoin, que mantém os históricos de transações de Bitcoin privados.
Forquilha dura da carteira Wasabi
A equipe da Wasabi Wallet forçou a carteira na quinta-feira para resolver uma vulnerabilidade descoberta por um membro da equipe da Trezor, fabricante líder de carteiras de hardware.
Um hard fork é uma alteração de código que torna as versões mais antigas do software incompatíveis com as mais recentes. A descoberta da falha no código é outro exemplo de cooperação na comunidade de código aberto.
Os desenvolvedores estão constantemente tentando melhorar o software de seus colegas, e muitas vulnerabilidades foram reveladas de forma responsável para corrigi-las antes que pudessem ser exploradas por pessoas mal-intencionadas. (Às vezes, no entanto, as comunicações entre as equipes rivais estão longe de ser cordiais, como evidenciado pelas tensões de longa data entre as equipes Wasabi e Samourai Wallet.)
Comunique-se com responsabilidade
De acordo com um post oficial da Wasabi Wallet, o desenvolvedor da carteira de hardware Trezor, Ondřej Vejpustek, alertou responsavelmente a equipe do Wasabi sobre o potencial de um ataque de negação de serviço (DoS) em 10 de maio (um ataque DoS envolve o envio de um atacante spam para uma rede ou protocolo tentando obstruir suas operações, daí “Negação de serviço”).
“A Vejpustek foi muito colaborativa desde o início e nos deu total liberdade para gerenciar a descoberta, tanto em termos de tempo quanto de comunicação. Isso demonstra a importância da comunicação adequada entre os funcionários de segurança e as equipes de desenvolvimento.
É assim que a divulgação responsável deve ser feita ”, disse Riccardo Masutti, colaborador da Wasabi Wallet e especialista em marketing, acrescentando que Vejpustek recebeu uma recompensa em bitcoin por seus esforços.
Problema resolvido
Um hipotético ataque DoS, que a Wasabi Wallet presume que nunca aconteceu, teria interferido na implementação da carteira CoinJoin, um protocolo de privacidade que permite aos usuários combinar seus bitcoins com outros em uma única carteira, a fim de ocultar a história das transações com moedas.
Misturar moedas em uma única carteira torna mais difícil para os invasores rastrear os endereços associados às transações de bitcoin e a identidade de seus proprietários. A vulnerabilidade DoS revelada teria interferido no processo de mixagem.
Se o ataque tivesse acontecido, ele teria destruído o CoinJoin, embora não tivesse dado ao hacker a capacidade de roubar moedas, nem poderia ter afetado o anonimato dos usuários na mistura. A Wasabi Wallet corrigiu o bug com o hard fork de quinta-feira. Esta atualização foi aplicada à carteira v.1.1.12, que foi lançada em 5 de agosto.