на крипто
Корисници Васаби новчаника мораће да надограде на најновију верзију ако желе да наставе да користе функцију ЦоинЈоин која држи историју трансакција Битцоин-а приватном.
Тврда виљушка Васабијевог новчаника
Тим Васаби новчаника у четвртак је форкирао новчаник како би отклонио рањивост коју је открио члан тима из Трезора, водећег произвођача хардверског новчаника.
Хард форк је промена кода која чини старије верзије софтвера некомпатибилним са новијима. Откривање грешке у коду је још један пример сарадње у заједници отвореног кода.
Програмери непрестано покушавају да побољшају софтвер својих вршњака, а многе рањивости су одговорно откривене како би их решили пре него што их злонамерни људи могу искористити. (Међутим, понекад комуникација између супарничких тимова није далеко од срдачне, што доказују дуготрајне тензије између тима Васаби и новчаника Самоураи.)
Комуницирајте одговорно
Према службеном посту Васаби новчаника, програмер хардверског новчаника Трезор Ондреј Вејпустек одговорно је упозорио Васаби тим на потенцијал напада ускраћивањем услуге (ДоС) 10. маја (ДоС напад укључује нападача који шаље нежељену пошту на мрежу или протокол покушавајући да омете њено пословање, отуда „Одбијање услуге“).
„Вејпустек је од почетка веома сарадјивао и оставио нам је потпуну слободу у управљању открићем, како у погледу времена, тако и комуникације. Ово показује важност правилне комуникације између радника обезбеђења и развојних тимова.
Ово треба да буде одговорно откривање “, рекао је Риццардо Масутти, сарадник Васаби новчаника и маркетиншки стручњак, додајући да је Вејпустек за свој труд добио награду за битцоин.
Проблем решен
Хипотетични ДоС напад, за који Васаби новчаник претпоставља да се никада није догодио, ометао би примену новчаника ЦоинЈоин, протокола приватности који омогућава корисницима да комбинују своје биткоине са другима у једном новчанику, како би прикрили историја трансакција кованица.
Мешање кованица у један новчаник отежава нападачима да пронађу адресе повезане са битцоин трансакцијама и идентитет њихових власника. Откривена ДоС рањивост би ометала процес мешања.
Да се напад догодио, уништио би ЦоинЈоин, мада хакеру не би дао могућност крађе новчића, нити могао утицати на анонимност корисника у комбинацији. Новчаник Васаби поправио је грешку тврдом виљушком у четвртак. Ово ажурирање је примењено на новчаник в.1.1.12, који је објављен 5. августа.
