Обновление Wasabi устранило ошибку

Команда известного кошелька объявила об обновлении v1.1.12, в котором исправлена уязвимость, препятствующая процессу под названием CoinJoin.

Обновление Wasabi устранило ошибку

Судя по сообщению, уязвимость была обнаружена в мае прошлого года членом команды Ондржеем Вейпустеком, и всё это время специалисты работали над устранением проблемы, которая могла негативно сказаться на пользователях.

Проблема существовала в предыдущей версии хардфорке v4, в результате чего преступник мог провести DoS-атаку (отказ в обслуживании), и это помешало бы процессу CoinJoin. С его помощью транзакция объединяется с другими путём их смешивания, так что невозможно отследить, какой адрес действительно выполнял её.

К счастью, несмотря на ошибку, ни один пользователь не столкнулся с этой проблемой, поэтому атака не привела к потере данных или деанонимизации. Как пояснила команда, все пользователи защищены как с точки зрения сохранности криптовалют, так и с точки зрения конфиденциальности:

Важно отметить, что злоумышленник не мог ни украсть средства пользователей, ни деанонимизировать кого-либо. Но что действительно можно было сделать, так это предотвратить завершение процесса CoinJoin.

На этом этапе команда рекомендовала пользователям обновить кошелёк до последней версии, которая защищает пользователей от потенциальных атак и утечек.

Как известно, этот кошелёк используется для анонимизации биткоин-транзакций с помощью функции CoinJoin, которая используется в сочетании с и позволяет обойти правила AMLD5.