MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 648,698 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 21.08.2020, 12:06
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,097
Благодарностей: 69

награды Ветеран MMGP.RU 
OXT Research: в функции CoinJoin кошелька Wasabi Wallet обнаружены уязвимости

Компания OXT Research, стоящая за разработкой кошелька Биткоина Samourai Wallet, опубликовала отчет о двух уязвимостях, обнаруженных в функции CoinJoin конкурирующего кошелька Wasabi Wallet. Разработчики Samourai Wallet сообщили, что ранее уже находили некоторые проблемы в реализации технологии микширования CoinJoin в кошельке Wasabi Wallet. Однако, по их словам, это были не уязвимости, а всего лишь «плохие дизайнерские решения».*

После июльского взлома социальной сети Twitter разработчики решили детально проанализировать код Wasabi Wallet, чтобы найти способ идентифицировать или другим способом выйти на хакера. Напомним, что, как сообщила аналитическая компания Elliptic, 22% полученных после взлома аккаунтов Twitter биткоинов были перечислены на кошелек Wasabi Wallet.

Цитата:
«После обширного тестирования и исследования мы смогли подтвердить наличие двух уязвимостей, причем существуют они с момента создания кошелька Wasabi Wallet», – пишут исследователи.
Уязвимостям был присвоен статус критических, так как они позволяют «сломать» гарантию ZeroLink предыдущей транзакции, что сводит на нет эффективность микширования. Уязвимости существуют долгое время и, по мнению специалистов OXT Research, кто-то менее этичный давно обнаружил их и использует для своей выгоды.

Специалисты OXT Research сообщили об этом основателю стоящей за разработкой Wasabi Wallet компании zkSNACKs Адаму Фиксору (Adam Ficsor) и техническому директору компании Давиду Мольнару (D?vid Moln?r). Однако представители zkSNACKs решили, что OXT Research пытается шантажировать компанию и прекратили с ней всяческое общение.*



После этого OXT Research опубликовала статью об уязвимостях в Wasabi Wallet. Разработчики Samourai Wallet настоятельно рекомендуют пользователям Wasabi Wallet воздержаться от использования функции CoinJoin, а представителям zkSNACKs они посоветовали подумать и связаться с руководством OXT Research.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обновление кошелька Trezor сделало его несовместимым с CoinJoin polym0rph Новости криптовалют 0 15.06.2020 23:58
Европол: Wasabi Wallet затрудняет отслеживание незаконных транзакций polym0rph Новости криптовалют 0 05.06.2020 13:31
В сети появился поддельный сайт кошелька Wasabi Walle pilot10 Новости криптовалют 0 22.03.2019 14:54
В сети EOS обнаружены критические уязвимости m555 Новости в мире финансов и инвестиций 8 01.06.2018 20:18
В OpenSSH обнаружены множественные уязвимости kral85 Новости технологий и интернета 0 02.08.2016 18:07