Wasabi Wallet corregge un difetto che avrebbe potuto ostacolare la funzionalità Privacy Bitcoin

Portafoglio Wasabi gli utenti devono effettuare l'aggiornamento alla versione più recente se desiderano continuare a utilizzare la funzionalità CoinJoin per KEEP privata la cronologia delle loro transazioni Bitcoin .

Questo perché coloro che utilizzano vecchie versioni del portafoglio non possono più utilizzare questa funzionalità per mescolare le proprie monete con gli utenti che hanno la versione più recente.

Il team Wasabi Wallet ha eseguito un hard-fork del portafoglio giovedì per risolvere una vulnerabilità scoperta da un membro del team di Trezor, un Maker leader di portafogli hardware. Un hard fork è una modifica del codice che rende le vecchie versioni di un software incompatibili con quelle più recenti.

La Da scoprire del difetto è un altro esempio del cameratismo e della cooperazione della comunità open source. Gli sviluppatori sono costantemente al lavoro per migliorare il software dei loro pari e molti vulnerabilitàsono statidivulgato in modo responsabiledurante questi processi per correggere i difetti prima che possano essere sfruttati da malintenzionati. (A volte, tuttavia, le rivelazioni da parte dei team rivali sono tutt'altro che cordiali, come dimostrato daltensioni di lunga duratatra Wasabi e il rivale Samourai Wallet.)

Continua a leggere: La falla del portafoglio hardware consente agli aggressori di trattenere le Cripto per ottenere un riscatto senza toccare il dispositivo

Secondo un portafoglio Wasabipost del blog, Ondřej Vejpustek, sviluppatore del portafoglio hardware Trezor, ha informato in modo responsabile il team Wasabi del potenziale attacco denial-of-service (DoS) il 10 maggio (un attacco DoS comporta che un aggressore invii spam a una rete o a un protocollo nella speranza di ostacolarne le operazioni, da cui il termine "denial-of-service").

"Vejpustek è stato molto collaborativo sin dall'inizio e ci ha lasciato totale libertà su come gestire la Dichiarazione informativa, sia in termini di tempo che di comunicazione. Ciò dimostra l'importanza di una comunicazione adeguata tra ricercatori di sicurezza e team di sviluppo. Ecco come dovrebbe essere una Dichiarazione informativa responsabile", ha detto a CoinDesk il collaboratore di Wasabi Wallet e stratega di marketing Riccardo Masutti, aggiungendo che Vejpustek ha ricevuto una ricompensa in Bitcoin per i suoi sforzi.

Questo ipotetico attacco DoS, chePortafoglio Wasabi presuppone che non sia mai stato eseguito, avrebbe interferito con l'implementazione del portafoglio di CoinJoin, un protocollo Privacy che consente agli utenti di mescolare i propri Bitcoin con quelli di altri per oscurare la cronologia delle transazioni delle monete.

L'implementazione di CoinJoin di Wasabi Wallet richiede che ogni partecipante prelevi tanto quanto ha messo. Se, ad esempio, 10 partecipanti si uniscono a un mix per 0,1 BTC, allora ogni utente deve inviare esattamente quella cifra (più una commissione di miner) e deve ricevere quella cifra esatta affinché il mix abbia successo e mantenga le protezioni Privacy di CoinJoin. Mescolare le monete rende più difficile per i ficcanaso e i curiosi della blockchain collegare le transazioni Bitcoin ad indirizzi noti e alle identità dei loro proprietari.

Continua a leggere: Wasabi Wallet sta rinnovando il suo design CoinJoin per consentire la combinazione Bitcoin con valori diversi

La vulnerabilità DoS divulgata avrebbe bloccato il processo di mixaggio. L'attaccante avrebbe registrato Bitcoin per un mix senza che quel Bitcoin fosse firmato (verificato) dal coordinatore del mix, mentre allo stesso tempo inviava una transazione reale e verificata al mix.

Il risultato sarebbe un'incongruenza tra il valore totale degli input apportati al CoinJoin e il valore degli output previsti. Di conseguenza, il coordinatore creerebbe inconsapevolmente "una transazione che T può essere valida, poiché la somma di tutti gli input è inferiore alla somma di tutti gli output", secondo l'analisi di Vejpustek.

Se l'attacco fosse andato a buon fine, avrebbe vanificato il CoinJoin, anche se non avrebbe dato all'attaccante la possibilità di rubare monete né di deanonimizzare i peer coinvolti.

Wasabi Wallet ha patchato la correzione con l'hard fork distribuito giovedì. Questo aggiornamento è stato applicato alla v.1.1.12 del wallet, che è stato rilasciato il 5 agosto.