Wasabi Wallet corrige una falla que podría haber impedido la función de Privacidad de Bitcoin

Cartera de wasabi Los usuarios deben actualizar a la última versión si desean continuar utilizando la función CoinJoin para KEEP privados sus historiales de transacciones de Bitcoin .

Esto se debe a que quienes utilizan iteraciones más antiguas de la billetera ya no pueden usar esta función para mezclar sus monedas con usuarios que tienen la versión más nueva.

El equipo de Wasabi Wallet realizó una bifurcación dura el jueves para abordar una vulnerabilidad descubierta por un miembro de Trezor, Maker líder de billeteras de hardware. Una bifurcación dura es un cambio de código que hace que las versiones antiguas de un software sean incompatibles con las nuevas.

El Explora de la falla es otro ejemplo de la camaradería y cooperación de la comunidad de código abierto. Los desarrolladores están constantemente experimentando para mejorar el software de sus colegas, y muchos... vulnerabilidades ha sido divulgada responsablementeDurante estos procesos, se buscan parches para corregir fallas antes de que puedan ser explotadas por actores maliciosos. (A veces, sin embargo, las revelaciones de los equipos rivales son poco cordiales, como lo demuestra latensiones de larga dataentre Wasabi y su rival Samourai Wallet.)

Sigue leyendo: Falla en billetera de hardware permite a atacantes retener Cripto para pedir un rescate sin tocar el dispositivo

Según Wasabi Walletentrada de blogEl desarrollador de la billetera de hardware Trezor, Ondřej Vejpustek, reveló responsablemente el potencial ataque de denegación de servicio (DoS) al equipo de Wasabi el 10 de mayo (un ataque DoS implica que un atacante envía spam a una red o protocolo con la esperanza de obstaculizar sus operaciones, de ahí el nombre de "denegación de servicio").

“Vejpustek ha sido muy cooperativo desde el principio y nos dio total libertad para gestionar la Aviso legal, tanto en términos de tiempo como de comunicación. Esto demuestra la importancia de una comunicación adecuada entre los investigadores de seguridad y los equipos de desarrollo. Así es como debe ser una Aviso legal responsable”, declaró Riccardo Masutti, colaborador de Wasabi Wallet y estratega de marketing, a CoinDesk, añadiendo que Vejpustek recibió una recompensa en Bitcoin por su labor.

Este hipotético ataque DoS, queCartera de wasabi Se supone que esto nunca se llevó a cabo, lo que habría interferido con la implementación de CoinJoin en la billetera, un protocolo de Privacidad que permite a los usuarios mezclar sus Bitcoin con los de otros para ocultar los historiales de transacciones de las monedas.

La implementación de CoinJoin en Wasabi Wallet requiere que cada participante retire la misma cantidad que deposita. Si, por ejemplo, 10 participantes se unen a una combinación por 0,1 BTC, cada usuario debe enviar exactamente esa cantidad (más una comisión de minero) y recibirla para que la combinación sea exitosa y se mantengan las protecciones de Privacidad de CoinJoin. Mezclar monedas dificulta que los fisgones de la blockchain y los intrusos asocien las transacciones de Bitcoin a direcciones conocidas y las identidades de sus propietarios.

Sigue leyendo: Wasabi Wallet está renovando su diseño CoinJoin para permitir la combinación de Bitcoin con diferentes valores

La vulnerabilidad de denegación de servicio (DoS) revelada habría detenido el proceso de mezcla. El atacante registraría Bitcoin para una mezcla sin que el coordinador de la mezcla los firmara (verificara), al tiempo que enviaba una transacción real y verificada a la mezcla.

El resultado sería una incongruencia entre el valor total de las entradas realizadas a CoinJoin y el valor de las salidas esperadas. Como resultado, el coordinador, sin darse cuenta, "construiría una transacción que no puede ser válida, ya que la suma de todas las entradas es menor que la suma de todas las salidas", según el análisis de Vejpustek.

Si el ataque se llevara a cabo, frustraría el CoinJoin, aunque no le habría dado al atacante la capacidad de robar monedas ni podría desanonimizar a ninguno de los pares en la mezcla.

Wasabi Wallet aplicó el parche con la bifurcación dura implementada el jueves. Esta actualización se aplicó a la versión 1.1.12 de la billetera, lanzada el 5 de agosto.