forklog.com
Команда Wasabi Wallet провела хард-форк кошелька, чтобы устранить уязвимость, обнаруженную разработчиком Trezor.
The v4 Hard Fork fixes a vulnerability that prevents the completion of #CoinJoin via a DoS (Denial of Service) attack.
The attacker could neither steal users’ funds nor deanonymize anyone.We advise you to update to Wasabi v1.1.12 as soon as you can.https://t.co/VYvzuuoFJe
— Wasabi Wallet (@wasabiwallet) September 3, 2020
Гипотетическая DoS-атака помешала бы реализации функции CoinJoin, протокола конфиденциальности, который позволяет пользователям анонимизировать биткоин-транзакции.
Разработчик аппаратного кошелька Trezor Ондржей Вейпустек раскрыл возможность потенциальной DoS-атаки команде Wasabi 10 мая. Она не дала бы завершить процесс CoinJoin, при этом украсть средства пользователей или раскрыть их данные злоумышленник не мог.
«Вейпустек с самого начала активно сотрудничал с нами и дал нам полную свободу в том, как управлять раскрытием информации об уязвимости, как с точки зрения времени, так и коммуникации. Это демонстрирует важность правильного общения между исследователями по безопасности и командами разработчиков», – сообщил представитель Wasabi Wallet Риккардо Масутти.
Он добавил, что Вейпустеку за работу выплатили вознаграждение в биткоинах.
Пользователям Wasabi Wallet необходимо обновить кошелек до последней версии, если они хотят дальше использовать функцию CoinJoin, чтобы сохранить конфиденциальность транзакций биткоинов.
Напомним, стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.