på krypto
Wasabi Wallet-användare måste uppdatera till den senaste versionen om de vill fortsätta använda CoinJoin-funktionen som håller Bitcoin-transaktionshistoriken privat.
Wasabi plånbok hårdgaffel utförs
Wasabi Wallet-teamet utförde en hård gaffel av plånboken på torsdagen för att åtgärda en sårbarhet som upptäcktes av en teammedlem på Trezor, en ledande plånbokstillverkare.
En hårdgaffel är en kodändring som gör äldre versioner av programvara inkompatibla med nyare versioner. Upptäckten av felet i koden är ett annat exempel på samarbete i öppen källkodsgemenskap.
Utvecklare försöker ständigt förbättra sina kamraters mjukvara, och många sårbarheter har avslöjats på ett ansvarsfullt sätt för att korrigera dem innan de kan utnyttjas av angripare. (Ibland är dock kommunikationen mellan rivaliserande lag mindre än hjärtlig, vilket framgår av de långvariga spänningarna mellan Wasabi- och Samourai Wallet-lagen.)
Kommunicera ansvarsfullt
Enligt ett officiellt Wasabi Wallet-inlägg varnade Trezor hårdvaruplånboksutvecklare Ondřej Vejpustek på ett ansvarsfullt sätt Wasabi-teamet om potentialen för en överbelastningsattack (DoS) den 10 maj (en DoS-attack innebär att en angripare skickar spam till ett nätverk eller ett protokoll av försöker hindra dess verksamhet, därav "Denial of Service").
”Vejpustek var väldigt samarbetsvillig från början och gav oss total frihet om hur vi skulle hantera upptäckten, både när det gäller tid och kommunikation. Detta visar vikten av korrekt kommunikation mellan dem som arbetar i säkerhets- och utvecklingsteam.
Det är så ansvarsfullt avslöjande ska göras, säger Wasabi Wallet-bidragsgivaren och marknadsföringsexperten Riccardo Masutti och tillade att Vejpustek fick en bitcoin-belöning för sina ansträngningar.
Problemet löst
En hypotetisk DoS-attack, som Wasabi Wallet förutsätter aldrig hänt, skulle ha stört plånbokens implementering av CoinJoin, ett sekretessprotokoll som tillåter användare att slå samman sina bitcoins med andra till en enda plånbok, för att dölja transaktionshistoriken för mynten.
Att blanda mynt i en enda plånbok gör det svårare för dåliga aktörer att spåra adresserna förknippade med bitcointransaktioner och identiteten på deras ägare. Den avslöjade DoS-sårbarheten skulle ha stört blandningsprocessen.
Om attacken hade inträffat skulle det ha förstört CoinJoin, även om det inte skulle ha gett hackaren möjligheten att stjäla mynt och inte heller kunde det ha påverkat anonymiteten för användarna i mixen. Wasabi Wallet fixade felet med sin hårda gaffel i torsdags. Den här uppdateringen tillämpades på v.1.1.12 av plånboken, som släpptes den 5 augusti.
