Carteira Wasabi corrige falha que poderia ter frustrado recurso de Política de Privacidade do Bitcoin

Carteira Wasabi os usuários precisam atualizar para a versão mais recente se quiserem continuar usando o recurso CoinJoin para KEEP seus históricos de transações de Bitcoin privados.

Isso ocorre porque aqueles que executam iterações mais antigas da carteira não podem mais usar esse recurso para misturar suas moedas com usuários que têm a versão mais recente.

A equipe da Wasabi Wallet fez um hard fork da carteira na quinta-feira para resolver uma vulnerabilidade descoberta por um membro da equipe da Trezor, uma Maker líder de carteiras de hardware. Um hard fork é uma mudança de código que torna versões mais antigas de um software incompatíveis com as mais novas.

A Confira da falha é outro exemplo da camaradagem e cooperação da comunidade de código aberto. Os desenvolvedores estão constantemente mexendo para melhorar o software de seus colegas, e muitos vulnerabilidades foi divulgado de forma responsáveldurante esses processos para corrigir falhas antes que elas possam ser exploradas por atores mal-intencionados. (Às vezes, no entanto, as divulgações de equipes rivais são pouco cordiais, como evidenciado pelotensões de longa duraçãoentre a Wasabi e a rival Samourai Wallet.)

Leia Mais: Falha na carteira de hardware permite que invasores mantenham Cripto para resgate sem tocar no dispositivo

De acordo com uma carteira Wasabipostagem de blog, O desenvolvedor da carteira de hardware Trezor, Ondřej Vejpustek, divulgou responsavelmente o potencial ataque de negação de serviço (DoS) para a equipe Wasabi em 10 de maio (um ataque DoS envolve um invasor enviando spam para uma rede ou protocolo com a esperança de atrapalhar suas operações, daí "negação de serviço").

“Vejpustek tem sido muito cooperativo desde o começo e nos deixou total liberdade sobre como gerenciar a Aviso Importante, tanto em termos de tempo quanto de comunicação. Isso demonstra a importância da comunicação adequada entre pesquisadores de segurança e equipes de desenvolvimento. É assim que uma Aviso Importante responsável deve ser”, disse o colaborador da Wasabi Wallet e estrategista de marketing Riccardo Masutti ao CoinDesk, acrescentando que Vejpustek recebeu uma recompensa em Bitcoin por seus esforços.

Este hipotético ataque DoS, queCarteira Wasabi presume que nunca foi realizado, teria interferido na implementação do CoinJoin pela carteira, um protocolo de Política de Privacidade que permite aos usuários misturar seus Bitcoin com os de outras pessoas para ocultar os históricos de transações das moedas.

A implementação do CoinJoin da Wasabi Wallet exige que cada participante retire o máximo que colocou. Se, por exemplo, 10 participantes se juntarem a uma mistura por 0,1 BTC, então cada usuário deve enviar exatamente essa quantia (mais uma taxa de minerador) e deve receber essa quantia exata para que a mistura seja bem-sucedida e para manter as proteções de Política de Privacidade do CoinJoin. Misturar moedas torna mais difícil para bisbilhoteiros e curiosos de blockchain fixar transações de Bitcoin em endereços conhecidos e identidades de seus proprietários.

Leia Mais: A Wasabi Wallet está reformulando seu design CoinJoin para permitir a mistura de Bitcoin com valores diferentes

A vulnerabilidade DoS divulgada teria interrompido o processo de mixagem. O invasor registraria Bitcoin para uma mixagem sem que esse Bitcoin fosse assinado (verificado) pelo coordenador da mixagem, enquanto ao mesmo tempo enviava uma transação real e verificada para a mixagem.

O resultado seria uma incongruência entre o valor total de entradas feitas no CoinJoin e o valor de saídas esperadas. Como resultado, o coordenador involuntariamente “construiria uma transação que T pode ser válida, já que a soma de todas as entradas é menor que a soma de todas as saídas”, de acordo com a análise de Vejpustek.

Se o ataque fosse realizado, ele frustraria o CoinJoin, embora não desse ao invasor a capacidade de roubar moedas nem de tornar anônimos quaisquer pares na mistura.

A Wasabi Wallet corrigiu a correção com o hard fork implantado na quinta-feira. Esta atualização foi aplicada à v.1.1.12 da carteira, que foi lançada em 5 de agosto.