Разработчики Wasabi Wallet исправили ошибку в безопасности кошелька

Команда Wasabi Wallet провела хард-форк кошелька, чтобы устранить уязвимость, обнаруженную разработчиком Trezor.

Гипотетическая DoS-атака помешала бы реализации функции CoinJoin, протокола конфиденциальности, который позволяет пользователям анонимизировать биткоин-транзакции.

Разработчик аппаратного кошелька Trezor Ондржей Вейпустек раскрыл возможность потенциальной DoS-атаки команде Wasabi 10 мая. Она не дала бы завершить процесс CoinJoin, при этом украсть средства пользователей или раскрыть их данные злоумышленник не мог.

«Вейпустек с самого начала активно сотрудничал с нами и дал нам полную свободу в том, как управлять раскрытием информации об уязвимости, как с точки зрения времени, так и коммуникации. Это демонстрирует важность правильного общения между исследователями по безопасности и командами разработчиков», – сообщил представитель Wasabi Wallet Риккардо Масутти.

Он добавил, что Вейпустеку за работу выплатили вознаграждение в биткоинах.

Пользователям Wasabi Wallet необходимо обновить кошелек до последней версии, если они хотят дальше использовать функцию CoinJoin, чтобы сохранить конфиденциальность транзакций биткоинов.

Напомним, стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться