Hard Fork der Wasabi-Brieftasche, um einen Fehler im Code zu beheben

Benutzer von Wasabi Wallet müssen auf die neueste Version aktualisieren, wenn sie die CoinJoin-Funktion weiterhin verwenden möchten, mit der Bitcoin-Transaktionsverläufe privat bleiben.

Harte Gabel der Wasabi-Brieftasche

Das Wasabi Wallet-Team hat die Brieftasche am Donnerstag hart gespalten, um eine Sicherheitslücke zu beheben, die von einem Teammitglied bei Trezor, einem führenden Hersteller von Hardware-Brieftaschen, entdeckt wurde.

Ein Hard Fork ist eine Codeänderung, die ältere Softwareversionen mit neueren nicht kompatibel macht. Die Entdeckung des Fehlers im Code ist ein weiteres Beispiel für die Zusammenarbeit in der Open Source-Community.

Entwickler versuchen ständig, die Software ihrer Kollegen zu verbessern, und es wurden viele Sicherheitslücken aufgedeckt, um sie zu beheben, bevor sie von böswilligen Personen ausgenutzt werden können. (Manchmal ist die Kommunikation zwischen den gegnerischen Teams jedoch alles andere als herzlich, wie die langjährigen Spannungen zwischen den Teams Wasabi und Samourai Wallet belegen.)

Verantwortungsvoll kommunizieren

Laut einem offiziellen Beitrag von Wasabi Wallet warnte der Hardware-Wallet-Entwickler von Trezor, Ondřej Vejpustek, das Wasabi-Team verantwortungsbewusst vor dem Potenzial eines Denial-of-Service-Angriffs (DoS) am 10. Mai (bei einem DoS-Angriff sendet ein Angreifer Spam an ein Netzwerk oder Protokoll, indem versucht wird, dessen Betrieb zu behindern, daher „Denial of Service“).

„Vejpustek war von Anfang an sehr kooperativ und hat uns völlige Freiheit bei der Verwaltung der Entdeckung in Bezug auf Zeit und Kommunikation gelassen. Dies zeigt, wie wichtig eine ordnungsgemäße Kommunikation zwischen Sicherheitsmitarbeitern und Entwicklungsteams ist.

So sollte eine verantwortungsvolle Offenlegung erfolgen “, sagte Riccardo Masutti, Mitarbeiter und Marketingexperte von Wasabi Wallet, und fügte hinzu, dass Vejpustek für seine Bemühungen eine Bitcoin-Belohnung erhalten habe.

Problem gelöst

Ein hypothetischer DoS-Angriff, von dem Wasabi Wallet annimmt, dass er nie stattgefunden hat, hätte die Implementierung der CoinJoin-Brieftasche beeinträchtigt, eines Datenschutzprotokolls, mit dem Benutzer ihre Bitcoins mit anderen in einer einzigen Brieftasche kombinieren können, um sie zu verschleiern die Geschichte der Münztransaktionen.

Das Mischen von Münzen in einer einzigen Brieftasche erschwert es Angreifern, die mit Bitcoin-Transaktionen verbundenen Adressen und die Identität ihrer Besitzer zu ermitteln. Die aufgedeckte DoS-Sicherheitsanfälligkeit hätte den Mischprozess gestört.

Wenn der Angriff stattgefunden hätte, hätte er CoinJoin zerstört, obwohl er dem Hacker weder die Möglichkeit gegeben hätte, Münzen zu stehlen, noch die Anonymität der Benutzer in der Mischung beeinträchtigt hätte. Wasabi Wallet hat den Fehler mit der harten Gabel am Donnerstag behoben. Dieses Update wurde auf die Brieftasche v.1.1.12 angewendet, die am 5. August veröffentlicht wurde.