Los devs de GingerWallet han revelado una vulnerabilidad en su monedero que le permite a actores maliciosos desanonimizar a los usuarios de su monedero.
En un mundo donde la privacidad financiera es cada vez más valiosa, los usuarios de Bitcoin confían en herramientas avanzadas para proteger sus transacciones. El protocolo Wasabi 2.0, incluido en GingerWallet uno de los monederos más respetados y utilizados en la comunidad, prometía un nivel de anonimato sin precedentes. Sin embargo, una reciente revelación ha sacudido los cimientos de esta confianza: una vulnerabilidad crítica en el protocolo Wabisabi, el corazón de Wasabi 2.0, ha sido descubierta.
Este fallo permite a un atacante malicioso desanonimizar completamente las transacciones de los usuarios, anulando los beneficios de privacidad que tanto se esperaban. ¿Cómo llegó a suceder esto y qué implicaciones tiene para los millones de usuarios que confían en Wasabi 2.0? Descubre en este artículo la historia detrás de esta vulnerabilidad y cómo afecta el futuro de la privacidad en Bitcoin.
¿Qué es Wasabi 2.0? El corazón de GingerWallet
Wasabi 2.0 es la última versión (y un fork) del popular monedero de Bitcoin, GingerWallet, conocido por su enfoque en la privacidad y la seguridad de las transacciones. Este monedero utiliza un protocolo llamado Wabisabi, que es una evolución del protocolo Zerolink utilizado en versiones anteriores. La principal mejora de Wabisabi es que permite coinjoins (mezclas de transacciones) con montos dinámicos, lo que aumenta la flexibilidad y la eficiencia del proceso de mezcla.
El objetivo principal de GingerWallet es proporcionar a los usuarios de Bitcoin un alto nivel de anonimato y privacidad en sus transacciones, dejando atrás los fallos conocidos de Wasabi Wallet. Sin embargo, la reciente revelación de una vulnerabilidad en el protocolo Wabisabi ha puesto en jaque la seguridad y la privacidad que este monedero prometía.
La vulnerabilidad descubierta
Recientemente, un desarrollador anónimo bajo el nombre de drkgry ha reportado una vulnerabilidad crítica en el protocolo Wabisabi, que afecta a Wasabi 2.0 de GingerWallet. Esta vulnerabilidad permite a un coordinador malicioso desanonimizar completamente las entradas y salidas de los usuarios en una ronda de coinjoin. En otras palabras, un atacante que controle el servidor de coordinación puede identificar y vincular las transacciones de los usuarios, anulando cualquier beneficio de privacidad que el coinjoin podría haber proporcionado.
El problema radica en la forma en que el protocolo Wabisabi maneja los valores de credenciales máximas (maxAmountCredentialValue) durante el proceso de registro de entradas y salidas. Cuando un usuario comienza a participar en una ronda de coinjoin, solicita información al servidor de coordinación. El servidor responde con un conjunto de parámetros, incluyendo el maxAmountCredentialValue, que es el valor máximo de credencial que el servidor emitirá. Sin embargo, debido a que no se implementaron métodos para que los clientes verifiquen esta información de manera cruzada, un coordinador malicioso puede asignar un maxAmountCredentialValue único a cada usuario.
Impacto en la privacidad
Esta vulnerabilidad es particularmente grave porque permite a un atacante «etiquetar» a cada usuario con un identificador único. Durante el proceso de registro de salidas, el coordinador puede identificar a qué usuario pertenece cada salida basándose en el valor de la credencial. Esto significa que, en lugar de mezclar las transacciones y ocultar la propiedad, el coordinador puede ver claramente cuáles salidas pertenecen a qué usuarios, eliminando por completo los beneficios de privacidad del coinjoin.
La gravedad de esta vulnerabilidad no puede subestimarse. Los usuarios de GingerWallet que creían estar protegidos por el protocolo Wabisabi ahora se encuentran en una situación en la que sus transacciones pueden ser rastreadas y vinculadas, lo que compromete su anonimato y seguridad financiera. Esta situación es especialmente preocupante para aquellos que utilizan GingerWallet para realizar transacciones de alto valor o para proteger su privacidad en entornos hostiles.
El contexto histórico
La vulnerabilidad no es un descubrimiento reciente. En 2021, Yuval Kogman, también conocido como nothingmuch, uno de los desarrolladores originales de Wabisabi, ya había identificado este problema durante la fase de diseño del protocolo. Kogman propuso medidas para proteger a los clientes de ataques de etiquetado, incluyendo el uso de pruebas de propiedad vinculadas a UTXOs (Unspent Transaction Outputs) y la verificación cruzada de los parámetros del servidor. Sin embargo, estas sugerencias no fueron implementadas en la versión final de GingerWallet.
La falta de implementación de estas medidas de seguridad críticas se debe, en parte, a la presión por lanzar la versión 2.0 lo más rápido posible. El equipo de desarrollo, en un esfuerzo por acelerar el proceso, optó por cortar esquinas en la implementación de ciertas características de seguridad. Esta decisión ha tenido consecuencias graves, ya que la vulnerabilidad ahora expone a los usuarios a un riesgo significativo.
La respuesta de la comunidad
La revelación de esta vulnerabilidad ha generado una gran conmoción en la comunidad de Bitcoin. Muchos usuarios y desarrolladores están expresando su preocupación y criticando al equipo de GingerWallet por no haber abordado adecuadamente los problemas de seguridad conocidos. La confianza en el monedero y en el protocolo Wabisabi se ha visto seriamente afectada, y muchos usuarios están reconsiderando su uso de GingerWallet.
Por su parte, el equipo de desarrollo de GingerWallet ha reconocido la gravedad de la situación y ha anunciado que trabajará para corregir la vulnerabilidad lo más rápido posible. Sin embargo, la restauración de la confianza de los usuarios será un desafío significativo, especialmente después de que se haya demostrado que la privacidad y la seguridad no fueron prioridades absolutas durante el desarrollo.
En todo caso, la vulnerabilidad descubierta en el protocolo Wabisabi de GingerWallet es un recordatorio poderoso de la importancia de la seguridad y la privacidad en el ecosistema de Bitcoin. La confianza en las herramientas y protocolos que prometen proteger la privacidad de los usuarios debe basarse en un sólido fundamento de seguridad y en la implementación rigurosa de medidas de protección. La comunidad de Bitcoin espera que el equipo de GingerWallet tome medidas decisivas para corregir esta vulnerabilidad y restaurar la confianza en su monedero.
