Команда известного кошелька wasabi объявила об обновлении v1.1.12, в котором исправлена уязвимость, препятствующая процессу под названием CoinJoin.
The v4 Hard Fork fixes a vulnerability that prevents the completion of #CoinJoin via a DoS (Denial of Service) attack.
The attacker could neither steal users' funds nor deanonymize anyone.We advise you to update to Wasabi v1.1.12 as soon as you can.https://t.co/VYvzuuoFJe
— Wasabi Wallet (@wasabiwallet) September 3, 2020
Судя по сообщению, уязвимость была обнаружена в мае прошлого года членом команды trezor Ондржеем Вейпустеком, и всё это время специалисты работали над устранением проблемы, которая могла негативно сказаться на пользователях.
Проблема существовала в предыдущей версии хардфорке v4, в результате чего преступник мог провести DoS-атаку (отказ в обслуживании), и это помешало бы процессу CoinJoin. С его помощью транзакция объединяется с другими путём их смешивания, так что невозможно отследить, какой адрес действительно выполнял её.
К счастью, несмотря на ошибку, ни один пользователь не столкнулся с этой проблемой, поэтому атака не привела к потере данных или деанонимизации. Как пояснила команда, все пользователи защищены как с точки зрения сохранности криптовалют, так и с точки зрения конфиденциальности:
Важно отметить, что злоумышленник не мог ни украсть средства пользователей, ни деанонимизировать кого-либо. Но что действительно можно было сделать, так это предотвратить завершение процесса CoinJoin.
На этом этапе команда Wasabi рекомендовала пользователям обновить кошелёк до последней версии, которая защищает пользователей от потенциальных атак и утечек.
Как известно, этот кошелёк используется для анонимизации биткоин-транзакций с помощью функции CoinJoin, которая используется в сочетании с tor и позволяет обойти правила AMLD5.