OXT Research: в функции CoinJoin кошелька Wasabi Wallet обнаружены уязвимости
Компания OXT Research, стоящая за разработкой кошелька Биткоина Samourai Wallet, опубликовала отчет о двух уязвимостях, обнаруженных в функции CoinJoin конкурирующего кошелька Wasabi Wallet. Разработчики Samourai Wallet сообщили, что ранее уже находили некоторые проблемы в реализации технологии микширования CoinJoin в кошельке Wasabi Wallet. Однако, по их словам, это были не уязвимости, а всего лишь «плохие дизайнерские решения». После июльского взлома социальной сети Twitter разработчики решили детально проанализировать код Wasabi Wallet, чтобы найти способ идентифицировать или другим способом выйти на хакера. Напомним, что, как сообщила аналитическая компания Elliptic, 22% полученных после взлома аккаунтов Twitter биткоинов были перечислены на кошелек Wasabi Wallet. «После обширного тестирования и исследования мы смогли подтвердить наличие двух уязвимостей, причем существуют они с момента создания кошелька Wasabi Wallet», – пишут исследователи. Уязвимостям был присвоен статус критических, так как они позволяют «сломать» гарантию ZeroLink предыдущей транзакции, что сводит на нет эффективность микширования. Уязвимости существуют долгое время и, по мнению специалистов OXT Research, кто-то менее этичный давно обнаружил их и использует для своей выгоды. Специалисты OXT Research сообщили об этом основателю стоящей за разработкой Wasabi Wallet компании zkSNACKs Адаму Фиксору (Adam Ficsor) и техническому директору компании Давиду Мольнару (Dávid Molnár). Однако представители zkSNACKs решили, что OXT Research пытается шантажировать компанию и прекратили с ней всяческое общение. После этого OXT Research опубликовала статью об уязвимостях в Wasabi Wallet. Разработчики Samourai Wallet настоятельно рекомендуют пользователям Wasabi Wallet воздержаться от использования функции CoinJoin, а представителям zkSNACKs они посоветовали подумать и связаться с руководством OXT Research.
- 4 Сен, 11:30
Команда Wasabi Wallet исправила ошибку в реализации функции CoinJoin
Разработчики кошелька Wasabi Wallet призывают пользователей обновиться до последней версии, в которой исправлены проблемы, связанные с использованием технологии микширования CoinJoin. В четверг команда Wasabi Wallet провела форк кошелька, чтобы устра...
- 4 Сен, 10:14
В Wasabi Wallet исправили уязвимость, угрожавшую возможностям анонимизации биткоин-транзакций
Пользователям биткоин-кошелька Wasabi Wallet необходимо обновиться до последней версии, если они хотят сохранить доступ к функции CoinJoin, помогающей скрывать историю транзакций. Кошельки старых версий теперь не могут смешивать монеты с кошельками п...
- 3 Сен, 08:30
Quantstamp обнаружила 10 уязвимостей в протоколе биржи SushiSwap
Компания Quantstamp провела аудит смарт-контракта децентрализованной биржи SushiSwap, которая является форком популярной площадки Uniswap. Специалисты обнаружили в протоколе 10 уязвимостей. Обнаруженные аудитором уязвимости не критические – две из ни...
- 28 Авг, 11:34
Wasabi Wallet заменит технологию микширования CoinJoin собственной разработкой
Разработчики кошелька Wasabi Wallet планируют создать собственную технологию WabiSabi вместо функции конфиденциальности транзакций CoinJoin. Новый протокол совмещает обязательства Педерсена и анонимные учетные данные с проверкой ключей (KVAC) — эту ф...
- 28 Авг, 04:52
Wasabi Wallet переработают протокол для улучшения приватности пользователей биткоина
Создатели ориентированного на повышенную приватность биткоин-кошелька Wasabi Wallet переработают свой протокол для улучшения опыта взаимодействия и гарантий конфиденциальности, пишет CoinDesk. Новая вариация технологии CoinJoin позволит пользователям...