+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Разработчики Wasabi Wallet исправили ошибку в безопасности кошелька

 04.09.2020

Разработчики Wasabi Wallet исправили ошибку в безопасности кошелька

Команда Wasabi Wallet провела хард-форк кошелька, чтобы устранить уязвимость, обнаруженную разработчиком Trezor.

The v4 Hard Fork fixes a vulnerability that prevents the completion of #CoinJoin via a DoS (Denial of Service) attack. The attacker could neither steal users’ funds nor deanonymize anyone.
We advise you to updаte to Wasabi v1.1.12 as soon as you can.https://t.co/VYvzuuoFJe
— Wasabi Wallet (@wasabiwallet) September 3, 2020

Гипотетическая DoS-атака помешала бы реализации функции CoinJoin, протокола конфиденциальности, который позволяет пользователям анонимизировать биткоин-транзакции.
Разработчик аппаратного кошелька Trezor Ондржей Вейпустек раскрыл возможность потенциальной DoS-атаки команде Wasabi 10 мая. Она не дала бы завершить процесс CoinJoin, при этом украсть средства пользователей или раскрыть их данные злоумышленник не мог.

«Вейпустек с самого начала активно сотрудничал с нами и дал нам полную свободу в том, как управлять раскрытием информации об уязвимости, как с точки зрения времени, так и коммуникации. Это демонстрирует важность правильного общения между исследователями по безопасности и командами разработчиков», – сообщил представитель Wasabi Wallet Риккардо Масутти.

Он добавил, что Вейпустеку за работу выплатили вознаграждение в биткоинах.
Пользователям Wasabi Wallet необходимо обновить кошелек до последней версии, если они хотят дальше использовать функцию CoinJoin, чтобы сохранить конфиденциальность транзакций биткоинов.
Напомним, стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.
Источник: forklog.com
Сообщение Разработчики Wasabi Wallet исправили ошибку в безопасности кошелька появились сначала на buy-bitcoin.io.