Пользователей Wasabi Wallet предупредили о потенциальных уязвимостях биткоин-кошелька

Компания OXT Research, стоящая за разработкой биткоин-кошелька Samourai Wallet, опубликовала предупреждение для пользователей конкурирующего решения Wasabi Wallet.

По словам OXT, они проводили анализ транзакций, связанных с недавним взломом Twitter, и обнаружили две потенциальные угрозы для приватности пользователей Wasabi. Разработчики утверждают, что в прошлом отмечали множество недостатков Wasabi, однако, в отличие от последнего случая, не причисляли их к критическим уязвимостям.

Согласно публикации, после повторного смешивания выходов транзакций через Wasabi все преимущества приватности теряются.

«Эти уязвимости долгое время присутствуют в коде Wasabi, поэтому вероятно, что кто-то менее этичный уже обнаружил и эксплуатирует их, – пишут OXT. – Уязвимости в использовании дополнительной информации об алгоритме CoinJoin преимущественно игнорируются заинтересованными в приватности участниками сообщества биткоина».

OXT решили поделиться своими наблюдениями с компанией zkSNACKs Ltd, стоящей за разработкой Wasabi, чтобы та дала рекомендации пользователям, как избежать воздействия уязвимости. Утром в среду технический директор zkSNACKs Дэвид Мольнар пообещал разобраться и дать ответ, однако спустя несколько часов основатель Адам Фискор написал, что они не поддадутся на шантаж и не станут развивать эту тему, после чего компания перестала выходить на связь.

В результате OXT теперь намерены в течение 48 часов опубликовать полный отчет об уязвимости. «Цель этого заявления: дать пользователям Wasabi Wallet достаточно времени, чтобы всерьез рассмотреть возможность остановки использования функции CoinJoin», – добавляет компания.

Это не первое предупреждение подобного рода от OXT для пользователей Wasabi. В августе 2019 года они заявляли, что на Wasabi ведется направленная атака с целью деанонимизации транзакций.

В прошлом ведущие разработчики Samourai и Wasabi работали вместе над повышением приватности пользователей биткоина при помощи технологии CoinJoin, однако разошлись во взглядах касаемо особенностей имплементации решения.

В zkSNACKs ситуацию пока никак не прокомментировали.
Фото: Valery Brozhinsky
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.