на крипто
Пользователям кошелька Wasabi необходимо будет перейти на последнюю версию, если они хотят и дальше использовать функцию CoinJoin, которая сохраняет истории транзакций биткойнов в тайне.
Хард-форк кошелька Васаби
Команда Wasabi Wallet жестко форкнула кошелек в четверг, чтобы устранить уязвимость, обнаруженную членом команды Trezor, ведущего производителя аппаратных кошельков.
Хард-форк - это изменение кода, которое делает старые версии программного обеспечения несовместимыми с новыми. Обнаружение недостатка в коде - еще один пример сотрудничества в сообществе открытого исходного кода.
Разработчики постоянно пытаются улучшить программное обеспечение своих коллег, и было выявлено множество уязвимостей, чтобы исправить их, прежде чем они могут быть использованы злоумышленниками. (Иногда, однако, общение между соперничающими командами далеко не радушное, о чем свидетельствует давняя напряженность между командами Wasabi и Samourai Wallet.)
Общайтесь ответственно
Согласно официальному сообщению Wasabi Wallet, разработчик аппаратного кошелька Trezor Ондржей Вейпустек ответственно предупредил команду Wasabi о возможности атаки типа «отказ в обслуживании» (DoS) 10 мая (DoS-атака включает отправку злоумышленником рассылает спам в сеть или протокол, пытаясь помешать их работе (отсюда «отказ в обслуживании»).
«Vejpustek с самого начала очень сотрудничал и оставил нам полную свободу в том, как управлять открытием, как с точки зрения времени, так и с точки зрения коммуникации. Это демонстрирует важность правильного взаимодействия между специалистами по безопасности и командами разработчиков.
Вот как должно осуществляться ответственное раскрытие информации », - сказал Риккардо Масутти, сотрудник Wasabi Wallet и эксперт по маркетингу, добавив, что Вейпустек получил вознаграждение в биткойнах за свои усилия.
Проблема решена
Гипотетическая DoS-атака, которая, как предполагает кошелек Wasabi, никогда не происходила, помешала бы реализации кошелька CoinJoin, протокола конфиденциальности, который позволяет пользователям объединять свои биткойны с другими в одном кошельке, чтобы скрыть история операций с монетами.
Смешивание монет в одном кошельке затрудняет злоумышленникам отслеживание адресов, связанных с транзакциями биткойнов, и личности их владельцев. Обнаруженная уязвимость DoS помешала бы процессу микширования.
Если бы атака произошла, она бы уничтожила CoinJoin, хотя это не дало бы хакеру возможности красть монеты и не могло бы повлиять на анонимность пользователей в миксе. Кошелек Wasabi исправил ошибку с хард-форком в четверг. Это обновление было применено к кошельку v.1.1.12, выпущенному 5 августа.