pe cripto
Utilizatorii Wasabi Wallet vor trebui să se actualizeze la cea mai recentă versiune dacă doresc să continue să utilizeze funcția CoinJoin care păstrează istoricul tranzacțiilor Bitcoin private.
Wasabi portofel hard furk executat
Echipa Wasabi Wallet a efectuat un hard furk a portofelului joi pentru a rezolva o vulnerabilitate descoperită de un membru al echipei de la Trezor, un producător de portofel hardware de top.
Un hard furk este o modificare a codului care face ca versiunile mai vechi de software să fie incompatibile cu versiunile mai noi. Descoperirea defectului în cod este un alt exemplu de cooperare în comunitatea open source.
Dezvoltatorii încearcă în mod constant să îmbunătățească software-ul colegilor lor și multe vulnerabilități au fost dezvăluite într-un mod responsabil pentru a le corecta înainte de a putea fi exploatate de atacatori. (Uneori, totuși, comunicările dintre echipele rivale sunt mai puțin cordiale, așa cum demonstrează tensiunile de lungă durată dintre echipele Wasabi și Samourai Wallet.)
Comunicați responsabil
Potrivit unei postări oficiale Wasabi Wallet, dezvoltatorul de portofel hardware Trezor Ondřej Vejpustek a avertizat în mod responsabil echipa Wasabi cu privire la potențialul unui atac de refuzare a serviciului (DoS) pe 10 mai (un atac DoS implică un atacator care trimite spam la o rețea sau un protocol de către încercând să-și împiedice operațiunile, de unde „Refuzarea serviciului”).
„Vejpustek a fost foarte colaborativ de la început și ne-a oferit libertate totală în ceea ce privește gestionarea descoperirii, atât în ceea ce privește timpul, cât și comunicarea. Acest lucru demonstrează importanța unei comunicări adecvate între cei care lucrează în echipele de securitate și dezvoltare.
Acesta este modul în care ar trebui să se facă dezvăluirea responsabilă”, a declarat contribuitorul Wasabi Wallet și expert în marketing Riccardo Masutti, adăugând că Vejpustek a primit o recompensă bitcoin pentru eforturile sale.
Problema rezolvata
Un atac DoS ipotetic, despre care Wasabi Wallet presupune că nu s-a întâmplat niciodată, ar fi interferat cu implementarea portofelului a CoinJoin, un protocol de confidențialitate care permite utilizatorilor să-și îmbine bitcoinii cu alții într-un singur portofel, astfel încât să ascundă istoricul tranzacțiilor monedelor.
Amestecarea monedelor într-un singur portofel face mai dificilă pentru actorii răi să urmărească adresele asociate cu tranzacțiile cu bitcoin și identitatea proprietarilor lor. Vulnerabilitatea DoS dezvăluită ar fi interferat cu procesul de amestecare.
Dacă atacul ar fi avut loc, ar fi distrus CoinJoin, deși nu i-ar fi oferit hackerului capacitatea de a fura monede și nici nu ar fi putut afecta anonimatul utilizatorilor din mix. Wasabi Wallet a remediat eroarea cu furca sa tare joi. Această actualizare a fost aplicată la versiunea 1.1.12 a portofelului, care a fost lansat pe 5 august.
