na kryptomene
Používatelia peňaženky Wasabi budú musieť upgradovať na najnovšiu verziu, ak chcú naďalej používať funkciu CoinJoin, ktorá udržuje históriu transakcií bitcoinu v súkromí.
Tvrdá vidlica peňaženky Wasabi
Tím Wasabi Wallet vo štvrtok ťažko roztiahol peňaženku, aby vyriešil zraniteľnosť objavenú členom tímu v spoločnosti Trezor, poprednom výrobcovi hardvérových peňaženiek.
Hard fork je zmena kódu, vďaka ktorej sú staršie verzie softvéru nekompatibilné s novšími. Objavenie chyby v kóde je ďalším príkladom spolupráce v komunite otvorených zdrojov.
Vývojári sa neustále snažia zdokonaľovať softvér svojich kolegov a zodpovedne boli zverejnené mnohé chyby zabezpečenia, ktoré ich majú opraviť skôr, ako by ich mohli zneužiť škodliví činitelia. (Komunikácia medzi súperiacimi tímami však niekedy nie je ani zďaleka srdečná, o čom svedčí dlhotrvajúce napätie medzi tímami peňaženky Wasabi a Samourai.)
Zodpovedne komunikujte
Podľa oficiálneho príspevku v peňaženke Wasabi vývojár hardvérovej peňaženky Trezor Ondřej Vejpustek zodpovedne varoval tím Wasabi pred potenciálnym útokom DoS (Denial-of-Service) 10. mája (útok DoS spočíva v zaslaní útočníka). spam do siete alebo protokolu tým, že sa snažíte zabrániť jej fungovaniu, a teda „Odmietnutie služby“).
„Vejpustek od začiatku veľmi spolupracoval a nechal nám úplnú slobodu v tom, ako riadiť objav, a to z hľadiska času aj komunikácie. To dokazuje dôležitosť správnej komunikácie medzi bezpečnostnými pracovníkmi a vývojovými tímami.
Takto by sa malo robiť zodpovedné zverejňovanie, “uviedol Riccardo Masutti, spolupracovník peňaženky Wasabi a marketingový expert, a dodal, že Vejpustek dostal za svoje úsilie bitcoinovú odmenu.
Problém je vyriešený
Hypotetický útok DoS, o ktorom sa predpokladá, že k nemu nikdy nedošlo, by narušil implementáciu peňaženky CoinJoin, čo je protokol ochrany osobných údajov, ktorý umožňuje používateľom kombinovať svoje bitcoiny s ostatnými v jednej peňaženke, aby zakryl transakčná história mincí.
Miešanie mincí do jednej peňaženky sťažuje útočníkom sledovanie adries spojených s bitcoinovými transakciami a totožnosť ich majiteľov. Odhalená chyba zabezpečenia DoS by zasiahla do procesu miešania.
Ak by k útoku došlo, zničilo by to CoinJoin, hoci by to hackerovi nedalo možnosť ukradnúť mince a nemohlo by to mať vplyv na anonymitu používateľov v mixe. Peňaženka Wasabi chybu opravila štvrtkovým hard forkom. Táto aktualizácia bola použitá pre peňaženku v.1.1.12, ktorá bola vydaná 5. augusta.