Поделиться этой статьей
Wasabi Wallet исправил ошибку, которая могла помешать работе функции Политика конфиденциальности Bitcoin
Истории уязвимости является примером сотрудничества в сообществе разработчиков программного обеспечения с открытым исходным кодом, где разработчики постоянно работают над улучшением программного обеспечения своих коллег.
Кошелек Васаби Если пользователи хотят продолжить использовать функцию CoinJoin, чтобы KEEP конфиденциальность истории своих транзакций Bitcoin , им необходимо обновиться до последней версии.
Продолжение Читайте Ниже
Это связано с тем, что владельцы старых версий кошелька больше не смогут использовать эту функцию для смешивания своих монет с монетами пользователей, у которых установлена новейшая версия.
Команда Wasabi Wallet провела хард-форк кошелька в четверг, чтобы устранить уязвимость, обнаруженную членом команды Trezor, ведущего Maker аппаратных кошельков. Хард-форк — это изменение кода, которое делает старые версии программного обеспечения несовместимыми с новыми.
Истории уязвимости — еще один пример товарищества и сотрудничества сообщества разработчиков программного обеспечения с открытым исходным кодом. Разработчики постоянно пытаются улучшить программное обеспечение своих коллег, и многие уязвимостибылиответственно раскрытов ходе этих процессов, чтобы исправить недостатки, прежде чем ими смогут воспользоваться недобросовестные игроки. (Иногда, однако, раскрытие информации со стороны конкурирующих команд не слишком любезно, о чем свидетельствуетдлительная напряженность(между Wasabi и конкурирующим Samourai Wallet.)
Читать дальше: Уязвимость аппаратного кошелька позволяет злоумышленникам удерживать Криптo с целью получения выкупа, не прикасаясь к устройству
По данным кошелька Wasabiзапись в блогеразработчик аппаратного кошелька Trezor Ондржей Вейпустек ответственно раскрыл информацию о потенциальной атаке типа «отказ в обслуживании» (DoS) команде Wasabi 10 мая (DoS-атака подразумевает, что злоумышленник рассылает спам в сеть или протокол в надежде помешать его работе, отсюда и «отказ в обслуживании»).
«Вейпустек с самого начала был очень сотрудничающим и предоставил нам полную свободу в том, как управлять Раскрытие информации, как с точки зрения времени, так и общения. Это демонстрирует важность надлежащего общения между исследователями безопасности и командами разработчиков. Именно таким должно быть ответственное Раскрытие информации », — сказал CoinDesk участник и маркетинговый стратег Wasabi Wallet Риккардо Масутти, добавив, что Вейпустек получил вознаграждение в Bitcoin за свои усилия.
Эта гипотетическая DoS-атака, котораяКошелек Васаби предполагает, что это никогда не было реализовано, помешало бы реализации в кошельке CoinJoin — протокола Политика конфиденциальности , который позволяет пользователям смешивать свои Bitcoin с чужими, чтобы скрыть историю транзакций монет.
Реализация CoinJoin в Wasabi Wallet требует, чтобы каждый участник вывел столько же, сколько вложил. Если, например, 10 участников присоединяются к миксу за 0,1 BTC, то каждый пользователь должен отправить ровно эту сумму (плюс комиссия майнера) и получить ровно эту сумму, чтобы микс был успешным и сохранял защиту Политика конфиденциальности CoinJoin. Смешивание монет усложняет для блокчейн-шпионов и любопытных парковщиков привязку транзакций Bitcoin к известным адресам и личностям их владельцев.
Читать дальше: Wasabi Wallet обновляет дизайн CoinJoin, чтобы разрешить смешивание Bitcoin с разными номиналами
Раскрытая уязвимость DoS остановила бы процесс смешивания. Злоумышленник зарегистрировал бы Bitcoin для смешивания без подписи (проверки) этого Bitcoin координатором смешивания, в то же время отправив реальную, проверенную транзакцию в смешивание.
Результатом будет несоответствие между общей стоимостью входов, сделанных в CoinJoin, и стоимостью ожидаемых выходов. В результате координатор невольно «создаст транзакцию, которая T может быть действительной, поскольку сумма всех входов меньше суммы всех выходов», согласно анализу Вейпустека.
Если бы атака была осуществлена, она бы сорвала CoinJoin, хотя это не дало бы злоумышленнику возможности украсть какие-либо монеты или деанонимизировать участников микса.
Wasabi Wallet исправил ошибку с помощью хардфорка, развернутого в четверг. Это обновление было применено к версии 1.1.12 кошелька, которая была выпущена 5 августа.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Что нужно знать:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
