Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей
-
Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.
Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов. Эти недочеты в программном коде, согласно заявлению OXT, угрожают приватности пользователей.
После детального изучения проблемы исследователи классифицировали уязвимости как критические. По данным OXT, проблема касается технологии микширования CoinJoin: при повторном смешивании выходов транзакций результат первого отменяется, что ставит под угрозу анонимность пользователей.
В OXT обратились к компании zkSNACKs Ltd, стоящей за разработкой Wasabi Wallet, с просьбой сделать официальное заявление. В нем разработчики Samourai Wallet попросили разъяснить пользователям риски и дать рекомендации по их минимизации.
Согласно заявлению OXT, технический директор zkSNACKs Дэвид Мольнар ответил на их обращение и пообещал разобраться в ситуации. Позже свой ответ дал сооснователь компании Адам Фичор, назвавший заявление OXT попыткой шантажа. На этом коммуникация с представителями Wasabi Wallet оборвалась.
Теперь OXT планируют опубликовать детальный отчет о найденных уязвимостях в течение 48 часов. По их словам, этот шаг позволит пользователям кошелька предпринять меры по защите своей приватности.
-
странно, что кто-то еще пользуется этими кошельками вроде Wasabi Wallet.
-
@ivan-ivanov Конечно странно. Как будто проверенных кошельков мало .. )
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Да вообще зачем нужен какой то Wasabi спрашивается.
@garryncha Помнишь кстати говорили про безопасность новых кошельков - вот и сам видишь на каком она уровне. -
там вроде вообще деньги могли угнать... это хуже анонимности будет как бы.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Да наверное изначально и замутил эти лазейки.
-
Участник @limon1986 написал в Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей:
@casio Да наверное изначально и замутил эти лазейки.
да сомнительно как бы это... зачем им нужно было свой проект портить ..
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Помнишь как случай был разрабы замутили лазейку. а хакеры быстрее ей воспользовались)
-
@garryncha может на простой интерфейс клюют?
-
@ivan-ivanov Да я как-то сложных интерфейсов у кошельков пока не встречал. )
-
Участник @limon1986 написал в Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей:
@casio Помнишь как случай был разрабы замутили лазейку. а хакеры быстрее ей воспользовались)
ну так такое в дао было ... и известно чем все закончилось как бы.
