trên tiền điện tử
Người dùng Ví Wasabi sẽ cần cập nhật lên phiên bản mới nhất nếu họ muốn tiếp tục sử dụng tính năng CoinJoin giúp giữ kín lịch sử giao dịch Bitcoin.
Hard fork ví Wasabi đã được thực hiện
Nhóm Wasabi Wallet đã thực hiện hard fork của ví vào thứ Năm để giải quyết lỗ hổng được phát hiện bởi một thành viên nhóm tại Trezor, một nhà sản xuất ví phần cứng hàng đầu.
Hard fork là sự thay đổi mã khiến các phiên bản phần mềm cũ hơn không tương thích với các phiên bản mới hơn. Việc phát hiện ra lỗ hổng trong mã là một ví dụ khác về sự hợp tác trong cộng đồng nguồn mở.
Các nhà phát triển không ngừng cố gắng cải thiện phần mềm của các đồng nghiệp của họ và nhiều lỗ hổng đã được tiết lộ một cách có trách nhiệm để vá chúng trước khi những kẻ tấn công có thể khai thác chúng. (Tuy nhiên, đôi khi, sự liên lạc giữa các đội đối thủ không được thân mật, bằng chứng là những căng thẳng kéo dài giữa đội Wasabi và Samourai Wallet.)
Giao tiếp có trách nhiệm
Theo một bài đăng chính thức của Wasabi Wallet, nhà phát triển ví phần cứng Trezor, Ondřej Vejpustek đã cảnh báo có trách nhiệm với nhóm Wasabi về khả năng xảy ra một cuộc tấn công từ chối dịch vụ (DoS) vào ngày 10 tháng XNUMX (một cuộc tấn công DoS liên quan đến việc kẻ tấn công gửi thư rác vào mạng hoặc giao thức bằng cách cố gắng cản trở hoạt động của nó, do đó “Từ chối dịch vụ”).
“Vejpustek đã rất hợp tác ngay từ đầu và cho chúng tôi toàn quyền tự do về cách quản lý khám phá, cả về thời gian và giao tiếp. Điều này chứng tỏ tầm quan trọng của việc giao tiếp thích hợp giữa những người làm việc trong nhóm bảo mật và phát triển.
Đây là cách thực hiện việc tiết lộ có trách nhiệm,” Riccardo Masutti, chuyên gia tiếp thị và cộng tác viên của Wasabi Wallet cho biết, đồng thời cho biết thêm rằng Vejpustek đã nhận được phần thưởng bitcoin cho những nỗ lực của mình.
Vấn đề đã được giải quyết
Một cuộc tấn công DoS giả định, mà Wasabi Wallet cho rằng chưa bao giờ xảy ra, sẽ can thiệp vào việc triển khai CoinJoin của ví, một giao thức bảo mật cho phép người dùng hợp nhất bitcoin của họ với những người khác vào một ví duy nhất, để che giấu lịch sử giao dịch của tiền xu.
Việc trộn tiền trong một ví duy nhất khiến các tác nhân xấu khó theo dõi các địa chỉ liên quan đến giao dịch bitcoin và danh tính của chủ sở hữu chúng. Lỗ hổng DoS được tiết lộ có thể đã can thiệp vào quá trình trộn.
Nếu cuộc tấn công xảy ra, nó sẽ phá hủy CoinJoin, mặc dù nó không mang lại cho hacker khả năng đánh cắp tiền cũng như không ảnh hưởng đến tính ẩn danh của người dùng trong nhóm. Ví Wasabi đã sửa lỗi bằng hard fork vào thứ Năm. Bản cập nhật này đã được áp dụng cho v.1.1.12 của ví, được phát hành vào ngày 5 tháng XNUMX.
