na kripto
Uporabniki denarnice Wasabi bodo morali nadgraditi na najnovejšo različico, če želijo še naprej uporabljati funkcijo CoinJoin, ki ohranja zgodovino transakcij Bitcoin zasebno.
Trde vilice denarnice Wasabi
Ekipa denarnice Wasabi je v četrtek denarnico močno razprla, da bi odpravila ranljivost, ki jo je odkril član ekipe pri Trezorju, vodilnem proizvajalcu denarnice za strojno opremo.
Hard fork je sprememba kode, zaradi katere starejše različice programske opreme niso združljive z novejšimi. Odkritje napake v kodi je še en primer sodelovanja v odprtokodni skupnosti.
Razvijalci nenehno poskušajo izboljšati programsko opremo vrstnikov in številne ranljivosti so odgovorno razkrite, da bi jih odpravili, preden bi jih zlonamerni akterji lahko izkoristili. (Včasih pa komunikacija med tekmujočimi ekipami še zdaleč ni prisrčna, kar dokazujejo dolgotrajne napetosti med ekipama denarnic Wasabi in Samourai.)
Komunicirajte odgovorno
Po uradni objavi Wasabi Wallet je razvijalec strojne denarnice Trezor Ondřej Vejpustek odgovorno opozoril ekipo Wasabi na potencial napada Denial-of-Service (DoS) 10. maja (napad DoS vključuje napadalca, ki pošlje neželeno pošto v omrežje ali protokol, tako da poskuša ovirati njegovo delovanje, torej »Zavrnitev storitve«).
»Vejpustek že od samega začetka zelo sodeluje in nam je pustil popolno svobodo pri upravljanju odkritja, tako časovno kot komunikacijsko. To dokazuje pomen ustrezne komunikacije med varnostniki in razvojnimi skupinami.
Tako je treba storiti odgovorno razkritje, «je dejal Riccardo Masutti, sodelavec Wasabi Wallet in tržni strokovnjak, in dodal, da je Vejpustek za svoja prizadevanja prejel bitcoin nagrado.
Problem rešen
Hipotetični napad DoS, za katerega Wasabi Wallet domneva, da se nikoli ni zgodil, bi posegel v izvajanje denarnice CoinJoin, protokola o zasebnosti, ki uporabnikom omogoča, da svoje bitcoine kombinirajo z drugimi v eni denarnici, da bi prikrili zgodovina transakcij kovancev.
Mešanje kovancev v eno denarnico napadalcem otežuje sledenje naslovov, povezanih z bitcoin transakcijami, in identitete njihovih lastnikov. Razkrita ranljivost DoS bi vplivala na postopek mešanja.
Če bi se napad zgodil, bi uničil CoinJoin, čeprav hekerju ne bi mogel ukrasti kovancev, niti ne bi mogel vplivati na anonimnost uporabnikov v mešanici. Walabi Wallet je napako odpravil s četrtkovimi trdi vilicami. Ta posodobitev je bila uporabljena za denarnico v.1.1.12, ki je bila izdana 5. avgusta.
