Eine von den Entwicklern der Samourai-Wallet herausgegebene Erklärung weist darauf hin, dass die Wasabi-Wallet zwei Datenschutzlücken aufweist, die sich auf Transaktionen auswirken, die mit CoinJoin durchgeführt werden, während das Wasabi-Team die Existenz dieser Schwachstellen bestreitet.
Eine Veröffentlichung Vor kurzem hat das Entwicklungsteam von Samourai Geldbörse, eine Privatsphäre-Wallet für Bitcoin, weist darauf hin, dass während einiger Untersuchungen durchgeführt wurde, um den damit verbundenen Bitcoin-Fluss zu ermitteln hacken Auf der Twitter-Plattform entdeckten sie das Vorhandensein von zwei Datenschutzlücken in Wasabi-Geldbörse, die möglicherweise seit Beginn des vorhanden sind Brieftasche und dass ein böswilliger Akteur es möglicherweise bereits ausnutzt.
Nach Angaben des Teams hinter Samourai OTX-ForschungIn der Vergangenheit waren sie bereits auf mehrere Probleme im Zusammenhang mit der Privatsphäre von Wasabi bei den von ihnen verwendeten Transaktionen gestoßen CoinJoinDiese wurden jedoch als Designprobleme und nicht als kritische Schwachstellen eingestuft. Was diesen Fall also anders macht, ist, dass die Entwickler behaupten, dass die erkannten Schwachstellen in der Codebasis der Wallet liegen und dass sie die ZeroLink-Garantie brechen, wenn Transaktionen durchgeführt werden, indem sie eine gemischte Ausgabe neu mischen, eine Aktion, die die Vorteile des Datenschutzes in der Wallet zunichte macht obige Münzmischungen.
Doch obwohl das Samourai-Team beschloss, Wasabi vertraulich, aber sofort über diese Schwachstellen zu informieren, zkSNACKs Ltd, das Team hinter der Entwicklung der betroffenen Wallet, bestreitet, dass diese Schwachstellen bestehen könnten. In diesem Sinne behauptet und beschuldigt zkSNACKs OTX Research, an einem Interessenkonflikt beteiligt zu sein, der darauf abzielt, die Entwicklung des Wallets, das die Hauptkompetenz von Samourai darstellt, zu beeinträchtigen und zu schädigen.
Es könnte Sie interessieren: Wasabi Wallet im Fadenkreuz von Europol und Chainalysis: Ein weiterer Angriff auf die Privatsphäre
48 Stunden, um Wasabi Wallet-Benutzer zu informieren
Nach Angaben von Samourai stand das Ermittlerteam in direktem Kontakt mit Adam Ficsor, Gründer von zkSNACKs Ldt und Dávid Molnár, CTO des Unternehmens, sowie eine dritte Person, die der Situation gegenüber neutral ist. In der Erklärung behauptet Samourai, dass es Fucsor und Molnár über die Schwachstellen informiert habe, indem es Beweise und ein überprüfbares Mittel zur Reproduktion dieser Schwachstellen bereitgestellt habe, etwas, das den Wasabi-Teams gegeben wurde, um die Situation zu analysieren und darüber zu berichten.
Samourai weist jedoch darauf hin, dass er Ficsor und Molnár 48 Stunden Zeit gegeben habe, um die Benutzer des Wallets über diese Schwachstellen zu informieren, damit sie von der Nutzung der CoinJoin-Funktion abgehalten werden können, bis die Teams über die Lösung dieser Probleme berichten.
„Ein Benutzer kann sich dafür entscheiden, die CoinJoin-Funktion der Wasabi Wallet-Software nicht zu verwenden, während sich eine Lösung noch in der Entwicklung befindet, aber er wäre nicht in der Lage, diese Entscheidung zu treffen, wenn er nicht vorher darüber informiert würde.“
Basierend auf dem Argument, die Benutzer zu schützen, forderte das Samourai Wallet-Team Wasabi auf, eine offizielle Erklärung abzugeben, um Wallet-Benutzer auf die Auswirkungen der Schwachstellen aufmerksam zu machen und ihnen mitzuteilen, wie sie in der Situation vorgehen sollen, eine Bitte, die Fiscor als Erpressung auffasste weigert sich, mit ihnen zusammenzuarbeiten. Fiscor versichert, dass ein Interessenkonflikt seitens OTX Research und Samourai Wallet bestehe und dass daher durch Social-Engineering-Techniken falsche Informationen verbreitet und Gefühle der Dringlichkeit und Angst erzeugt würden.
Der Gründer von zkSNACKs versichert, dass er nicht in das Spiel hineinfallen wird, da die angeblichen Schwachstellen, auf die Samourai hinweist, darauf hindeuten, dass ein böswilliger Akteur das weiß UTXOs der Transaktionen auf CoinJoin wird in der Lage sein, herauszufinden, welche Münze das nächste Mal gemischt wird, was laut Fiscor unmöglich ist, da UTXOs nur dem Benutzer selbst bekannt sind.
Samourai: Wasabi hinterlässt unterwegs Krümel
Im Jahr 2019, Samourai gemeldet über seinen Telegram-Kanal über einen möglichen Mangel an Privatsphäre in Wasabi und macht Benutzer darauf aufmerksam, dass das Wallet buchstäblich „Krümel auf dem Weg“ hinterlässt, wenn es Mischtransaktionen ausführt und diese in kleinere UTXOs zerlegt werden.
Zusammenfassend wies Samourai darauf hin, dass der größte Unterschied im Tx0 zu finden ist, da Wasabi beim Mischen von beispielsweise 10 BTC die Renditen oder Änderungen dieser Transaktionen mit der Tx-Mischung verknüpft und so eine entscheidende Verbindung herstellt, die die Nachverfolgung ermöglicht der Transaktionen bis zum Abschluss.
Angesichts dieser Aussagen wies ein Benutzer unter dem Pseudonym SW darauf hin, dass es Möglichkeiten gibt, diese „Krümel“ zu entschärfen, dass normale Benutzer jedoch nicht wissen oder keine Ahnung haben, wie das geht.
Weiterlesen: Forscher entdecken Sicherheitslücke in Ledger, die Bitcoin-Ausgaben mit vollständig gültigen Signaturen ermöglicht
