บน crypto
ผู้ใช้ Wasabi Wallet จะต้องอัปเกรดเป็นเวอร์ชันล่าสุดหากต้องการใช้คุณสมบัติ CoinJoin ต่อไปซึ่งจะเก็บประวัติการทำธุรกรรม Bitcoin ไว้เป็นส่วนตัว
Hard Fork ของกระเป๋าสตางค์ Wasabi
ทีมงาน Wasabi Wallet ทำการควักกระเป๋าในวันพฤหัสบดีเพื่อแก้ไขช่องโหว่ที่สมาชิกในทีมค้นพบจาก Trezor ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชั้นนำ
Hard Fork คือการเปลี่ยนแปลงรหัสที่ทำให้ซอฟต์แวร์เวอร์ชันเก่าไม่สามารถใช้ร่วมกับซอฟต์แวร์รุ่นใหม่ ๆ ได้ การค้นพบข้อบกพร่องในโค้ดเป็นอีกตัวอย่างหนึ่งของความร่วมมือในชุมชนโอเพ่นซอร์ส
นักพัฒนาพยายามปรับปรุงซอฟต์แวร์ของเพื่อนร่วมงานอยู่ตลอดเวลาและช่องโหว่จำนวนมากได้รับการเปิดเผยอย่างมีความรับผิดชอบเพื่อแก้ไขก่อนที่จะถูกใช้ประโยชน์โดยผู้ไม่ประสงค์ดี (อย่างไรก็ตามในบางครั้งการสื่อสารระหว่างทีมคู่แข่งยังห่างไกลจากความจริงใจดังที่เห็นได้จากความตึงเครียดที่ยาวนานระหว่างทีม Wasabi และ Samourai Wallet)
สื่อสารด้วยความรับผิดชอบ
ตามโพสต์ Wasabi Wallet อย่างเป็นทางการOndřej Vejpustek ผู้พัฒนากระเป๋าเงินฮาร์ดแวร์ Trezor เตือนทีม Wasabi อย่างรับผิดชอบเกี่ยวกับศักยภาพของการโจมตี Denial-of-Service (DoS) ในวันที่ 10 พฤษภาคม (การโจมตี DoS เกี่ยวข้องกับผู้โจมตีที่ส่ง สแปมไปยังเครือข่ายหรือโปรโตคอลโดยพยายามขัดขวางการดำเนินการดังนั้นจึงเป็น "การปฏิเสธการให้บริการ")
“ Vejpustek ทำงานร่วมกันอย่างมากตั้งแต่เริ่มต้นและทำให้เรามีอิสระอย่างเต็มที่ในการจัดการการค้นพบทั้งในแง่ของเวลาและการสื่อสาร สิ่งนี้แสดงให้เห็นถึงความสำคัญของการสื่อสารที่เหมาะสมระหว่างเจ้าหน้าที่รักษาความปลอดภัยและทีมพัฒนา
นี่คือวิธีการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ” Riccardo Masutti ผู้ทำงานร่วมกันและผู้เชี่ยวชาญด้านการตลาดของ Wasabi Wallet กล่าวเสริมว่า Vejpustek ได้รับรางวัล bitcoin จากความพยายามของเขา
แก้ไขปัญหา
การโจมตี DoS สมมุติซึ่ง Wasabi Wallet ถือว่าไม่เคยเกิดขึ้นจะรบกวนการใช้งานกระเป๋าเงิน CoinJoin ซึ่งเป็นโปรโตคอลความเป็นส่วนตัวที่อนุญาตให้ผู้ใช้รวม bitcoins กับผู้อื่นในกระเป๋าเงินเดียว ประวัติการทำธุรกรรมของเหรียญ
การผสมเหรียญลงในกระเป๋าสตางค์เดียวทำให้ผู้โจมตีสามารถติดตามที่อยู่ที่เกี่ยวข้องกับธุรกรรม bitcoin และตัวตนของเจ้าของได้ยากขึ้น ช่องโหว่ของ DoS ที่เปิดเผยจะรบกวนกระบวนการผสม
หากการโจมตีเกิดขึ้นมันจะทำลาย CoinJoin แม้ว่าจะไม่ได้ทำให้แฮ็กเกอร์สามารถขโมยเหรียญได้และไม่สามารถส่งผลกระทบต่อการไม่เปิดเผยตัวตนของผู้ใช้ในการผสม Wasabi Wallet แก้ไขข้อผิดพลาดด้วย hard fork ของวันพฤหัสบดี การอัปเดตนี้นำไปใช้กับ wallet v.1.1.12 ซึ่งเผยแพร่เมื่อวันที่ 5 สิงหาคม