de
Zurück zur Liste

Hacking-Versuche auf Wasabi Bitcoin Wallet entdeckt

source-logo  blockzeit.com 12 Juli 2024 04:00, UTC
  • WasabiCoordinator, ein bösartiger Coinjoin-Koordinator, versuchte, die Gelder der Nutzer abzuschöpfen.
  • zkSNACKs, der Entwickler von Wasabi Wallet, hat den Coinjoin-Koordinationsdienst im Mai aus rechtlichen Gründen abgeschaltet.
  • Der böswillige Koordinator versuchte, die veraltete Coinjoin-Funktion der Wasabi Wallet auszunutzen.

Wasabi Wallet hat einen Versuch eines Koordinators entdeckt, Gelder von Nutzern abzuschöpfen. Der Koordinator, WasabiCoordinator, versuchte, einen ausgeklügelten Angriff durchzuführen, der darauf abzielte, den Opfern langsam Geld zu entziehen.

We have been informed that a coordinator named WasabiCoordinator is trying to slowly siphon funds from its users using a sophisticated attack. We advise everyone connected to this coordinator to stop coinjoining immediately. We will release a new version soon preventing this.

— Wasabi Wallet (@wasabiwallet) July 10, 2024

Das Team der Wasabi Wallet riet den Nutzern, die mit dem Koordinator verbunden sind, alle Transaktionen einzustellen. Der versuchte Hack wirft Fragen bezüglich des Anonymitätsmechanismus von Wasabi Wallet auf.

Der Angriff zielte auf freie Koordinatoren, Lieferketten und normale Nutzer. Mehrere der liquidesten freien Koordinatoren wurden durch Layer 7 DDoS-Angriffe ausgeschaltet, um die Liquidität zu anderen Koordinatoren umzuleiten.

Der Angriff auf die Lieferkette ersetzte den Windows-Installer von Wasabi durch eine andere Datei im Github-Repository von Wasabi.

Der Angriff auf die Nutzer/innen schließlich ermöglichte es dem böswilligen Koordinator, eine höhere Koordinationsgebühr zu verlangen als die vom Nutzer angegebene. Nutzer sollten Coinjoining pausieren, um die Auswirkungen des Exploits zu minimieren.

Was ist Coinjoining?

Coinjoining ist eine Anonymisierungsmethode, die die Privatsphäre von Bitcoin-Nutzern schützt, wenn sie Transaktionen durchführen. Alle an der Transaktion beteiligten Parteien zahlen dieselbe Menge an BTC ein und aus, aber ihre Adressen werden in der Transaktion gemischt, wodurch die ursprünglichen Coins anonym bleiben.

Top-Bitcoin-Mischplattformen wie Tornado Cash basieren auf dem Anonymitätsmechanismus von Coinjoin und haben lange Zeit gut funktioniert.

Dieser Vorfall ereignete sich nur einen Monat, nachdem zkSNACKs, das Unternehmen, das hinter der Entwicklung von Wasabi Wallet steht, seinen Coinjoin-Koordinationsdienst mit der Begründung eingestellt hat, dass rechtliche Klarheit nötig sei.

Die U.S. Securities and Exchanges Commission (SEC) missbilligt Bitcoin-Mixer. Am 27. April veröffentlichte zkSNACKs eine Erklärung, in der sie ankündigte, dass sie nach der Verhaftung der Gründer von Samourai Wallet und der strafrechtlichen Verfolgung der Entwickler von Tornado Cash alle in den USA ansässigen Personen geo-blockiert.

Die Zukunft von Wasabi Wallet

Nach der Einstellung von zkSNACKs Coinjoining-Koordination versicherte das Team von Wasabi Wallet den Nutzern, dass die Wallet weiterhin als normale Bitcoin-Wallet funktionieren würde. Nutzer könnten private Schlüssel generieren, um BTC zu empfangen und zu senden.

Allerdings hatte das Team noch nicht die notwendigen Änderungen an der Wallet-Software vorgenommen. Bei dem jüngsten Hack hat ein bösartiger Koordinator versucht, die veraltete Coinjoining-Funktion der Wasabi Wallet auszunutzen .
Wasabi Wallet hat angekündigt, dass sie bald eine neue Version veröffentlichen wird, um dies zu verhindern.

Bitcoin maxis have scammed you into resorting to ancient, vulnerable to tech to gain some privacy.

Dash fixed this problem with an integrated, trustless CoinJoin in 2014.

Monero doesn't trust a central coordinator.

Zcash doesn't trust a central coordinator.

Firo doesn't trust… https://t.co/DLcIsgRfms

— Digital Cash⚡💵 (@Dash_Community) July 10, 2024

Digital Cash nutzte die Gelegenheit, um Monero (XMR), Zcash (ZCH), Dash (DASH) und Firo als einige der Blockchains anzupreisen, die sich nicht auf einen zentralen Koordinator verlassen und über eine eingebaute Anonymität verfügen.

blockzeit.com