- Автор темы
- #1
Команда Wasabi Wallet провела хардфорк кошелька, чтобы устранить уязвимость, обнаруженную разработчиком Trezor.
Гипотетическая DoS-атака помешала бы реализации функции CoinJoin, протокола конфиденциальности, который позволяет пользователям анонимизировать биткоин-транзакции.
Разработчик аппаратного кошелька Trezor Ондржей Вейпустек раскрыл возможность потенциальной DoS-атаки команде Wasabi 10 мая. Она не дала бы завершить процесс CoinJoin, при этом украсть средства пользователей или раскрыть их данные злоумышленник не мог.
«Вейпустек с самого начала активно сотрудничал с нами и дал нам полную свободу в том, как управлять раскрытием информации об уязвимости, как с точки зрения времени, так и коммуникации. Это демонстрирует важность правильного общения между исследователями по безопасности и командами разработчиков», – сообщил представитель Wasabi Wallet Риккардо Масутти.
Он добавил, что Вейпустеку за работу выплатили вознаграждение в биткоинах.
Пользователям Wasabi Wallet необходимо обновить кошелек до последней версии, если они хотят дальше использовать функцию CoinJoin, чтобы сохранить конфиденциальность транзакций биткоинов.
Напомним, стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.
Гипотетическая DoS-атака помешала бы реализации функции CoinJoin, протокола конфиденциальности, который позволяет пользователям анонимизировать биткоин-транзакции.
Разработчик аппаратного кошелька Trezor Ондржей Вейпустек раскрыл возможность потенциальной DoS-атаки команде Wasabi 10 мая. Она не дала бы завершить процесс CoinJoin, при этом украсть средства пользователей или раскрыть их данные злоумышленник не мог.
«Вейпустек с самого начала активно сотрудничал с нами и дал нам полную свободу в том, как управлять раскрытием информации об уязвимости, как с точки зрения времени, так и коммуникации. Это демонстрирует важность правильного общения между исследователями по безопасности и командами разработчиков», – сообщил представитель Wasabi Wallet Риккардо Масутти.
Он добавил, что Вейпустеку за работу выплатили вознаграждение в биткоинах.
Пользователям Wasabi Wallet необходимо обновить кошелек до последней версии, если они хотят дальше использовать функцию CoinJoin, чтобы сохранить конфиденциальность транзакций биткоинов.
Напомним, стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.