sa crypto
Ang mga gumagamit ng Wasabi Wallet ay kailangang mag-upgrade sa pinakabagong bersyon kung nais nilang ipagpatuloy ang paggamit ng tampok na CoinJoin na pinapanatiliing pribado ang mga kasaysayan ng transaksyon sa Bitcoin.
Hard tinidor ng wallet ng Wasabi
Ang koponan ng Wasabi Wallet na mahirap na tinidor ang wallet noong Huwebes upang matugunan ang isang kahinaan na natuklasan ng isang miyembro ng koponan sa Trezor, isang nangungunang gumagawa ng wallet ng hardware.
Ang isang mahirap na tinidor ay isang pagbabago ng code na ginagawang hindi tugma ang mga mas lumang bersyon ng software sa mga mas bago. Ang pagtuklas ng pagkakamali sa code ay isa pang halimbawa ng kooperasyon sa open source na pamayanan.
Patuloy na sinusubukan ng mga developer na pagbutihin ang software ng kanilang mga kapantay, at maraming mga kahinaan ang responsableng isiniwalat upang ayusin ang mga ito bago pa sila mapagsamantalahan ng mga nakakahamak na tao. (Sa mga oras, gayunpaman, ang mga komunikasyon sa pagitan ng mga karibal na koponan ay malayo sa pakikitungo, na pinatunayan ng matagal nang pag-igting sa pagitan ng koponan ng Wasabi at ng Samourai Wallet.)
Makipag-usap nang responsable
Ayon sa isang opisyal na post ng Wasabi Wallet, responsable na binalaan ng developer ng wallet ng Trezor na si Ondřej Vejpustek ang koponan ng Wasabi tungkol sa potensyal ng isang pag-atake ng Denial-of-Service (DoS) noong Mayo 10 (ang isang pag-atake ng DoS ay nagsasangkot ng pagpapadala ng isang magsasalakay spam sa isang network o protocol sa pamamagitan ng pagsubok na hadlangan ang mga pagpapatakbo nito, kaya't "Denial of Service").
"Ang Vejpustek ay naging napaka nakikipagtulungan mula sa simula at iniwan sa amin ang kumpletong kalayaan sa kung paano pamahalaan ang pagtuklas, kapwa sa mga tuntunin ng oras at komunikasyon. Ipinapakita nito ang kahalagahan ng wastong komunikasyon sa pagitan ng mga security worker at development team.
Ganito dapat gawin ang responsableng pagsisiwalat, "sabi ni Riccardo Masutti, tagatulong ng Wasabi Wallet at dalubhasa sa marketing, na idinagdag na si Vejpustek ay nakatanggap ng gantimpala bitcoin para sa kanyang mga pagsisikap.
Nalutas ang problema
Ang isang haka-haka na pag-atake ng DoS, na ipinapalagay ng Wasabi Wallet na hindi nangyari, ay makagambala sa pagpapatupad ng CoinJoin wallet, isang privacy protocol na nagpapahintulot sa mga gumagamit na pagsamahin ang kanilang mga bitcoin sa iba pa sa isang solong wallet, upang maitago ang kasaysayan ng transaksyon ng mga barya.
Ang paghahalo ng mga barya sa isang solong wallet ay ginagawang mas mahirap para sa mga magsasalakay na subaybayan ang mga address na nauugnay sa mga transaksyon sa bitcoin, at ang pagkakakilanlan ng kanilang mga may-ari. Ang kahinaan ng DoS na isiniwalat ay makagambala sa proseso ng paghahalo.
Kung nangyari ang pag-atake, nawasak nito ang CoinJoin, kahit na hindi nito bibigyan ang hacker ng kakayahang magnakaw ng mga barya o maaari ring makaapekto sa pagkawala ng lagda ng mga gumagamit sa paghahalo. Naayos ng Wasabi Wallet ang bug sa matigas na tinidor ng Huwebes. Ang pag-update na ito ay inilapat sa wallet v.1.1.12, na inilabas noong Agosto 5.
