kriptoda
Wasabi Wallet kullanıcılarının, Bitcoin işlem geçmişlerini gizli tutan CoinJoin özelliğini kullanmaya devam etmek istiyorlarsa en son sürüme yükseltmeleri gerekecek.
Wasabi cüzdanının sert çatalı
Wasabi Cüzdan ekibi, önde gelen bir donanım cüzdanı üreticisi olan Trezor'dan bir ekip üyesi tarafından keşfedilen bir güvenlik açığını gidermek için Perşembe günü cüzdanı sertleştirdi.
Hard fork, yazılımın eski sürümlerini yenileriyle uyumsuz hale getiren bir kod değişikliğidir. Koddaki kusurun keşfi, açık kaynak topluluğundaki bir başka işbirliği örneğidir.
Geliştiriciler sürekli olarak meslektaşlarının yazılımlarını iyileştirmeye çalışıyorlar ve birçok güvenlik açığı, kötü niyetli kişiler tarafından sömürülmeden önce bunları düzeltmek için sorumlu bir şekilde ifşa edildi. (Bununla birlikte, Wasabi ekibi ile Samourai Cüzdanı arasındaki uzun süredir devam eden gerilimin de gösterdiği gibi, bazen rakip takımlar arasındaki iletişim samimi olmaktan uzaktır.)
Sorumlu bir şekilde iletişim kurun
Resmi bir Wasabi Cüzdan gönderisine göre, Trezor donanım cüzdanı geliştiricisi Ondřej Vejpustek, Wasabi ekibini 10 Mayıs'ta bir Hizmet Reddi (DoS) saldırısının potansiyeli konusunda sorumlu bir şekilde uyardı (bir DoS saldırısı, bir saldırganın göndermesini içerir. işlemlerini engellemeye çalışarak bir ağa veya protokole spam, dolayısıyla "Hizmet Reddi").
“Vejpustek başından beri çok işbirlikçi oldu ve hem zaman hem de iletişim açısından keşfi yönetme konusunda bize tam bir özgürlük bıraktı. Bu, güvenlik görevlileri ve geliştirme ekipleri arasında uygun iletişimin önemini göstermektedir.
Wasabi Wallet işbirlikçisi ve pazarlama uzmanı Riccardo Masutti, Vejpustek'in çabaları için bir bitcoin ödülü aldığını sözlerine ekledi.
Sorun çözüldü
Wasabi Wallet'ın asla gerçekleşmediğini varsaydığı varsayımsal bir DoS saldırısı, kullanıcıların gizlemek için bitcoinlerini tek bir cüzdanda diğerleriyle birleştirmelerine olanak tanıyan bir gizlilik protokolü olan CoinJoin cüzdanının uygulanmasına müdahale ederdi. madeni paraların işlem geçmişi.
Paraları tek bir cüzdanda karıştırmak, saldırganların bitcoin işlemleriyle ilişkili adresleri ve sahiplerinin kimliğini izlemesini zorlaştırır. Ortaya çıkan DoS güvenlik açığı, karıştırma sürecine müdahale ederdi.
Saldırı gerçekleşmiş olsaydı CoinJoin'i yok ederdi, ancak hacker'a madeni para çalma yeteneği vermezdi ve karışımdaki kullanıcıların anonimliğini etkilemezdi. Wasabi Wallet, Perşembe günkü hard fork ile hatayı düzeltti. Bu güncelleme, 1.1.12 Ağustos'ta yayınlanan Cüzdan v.5'ye uygulandı.
