Os desenvolvedores do GingerWallet revelaram uma vulnerabilidade em sua carteira que permite que atores mal-intencionados desanonimizem os usuários de suas carteiras.
Num mundo onde a privacidade financeira é cada vez mais valiosa, os utilizadores de Bitcoin contam com ferramentas avançadas para proteger as suas transações. O protocolo Wasabi 2.0, incluído no Carteira Gengibre uma das carteiras mais respeitadas e utilizadas na comunidade, prometia um nível de anonimato sem precedentes. No entanto, uma revelação recente abalou os alicerces desta confiança: uma vulnerabilidade crítica no Protocolo Wabisabi, o coração do Wasabi 2.0, foi descoberto.
Essa falha permite que um invasor mal-intencionado desanonimize completamente as transações do usuário, negando os tão esperados benefícios de privacidade. Como isso aconteceu e quais implicações isso tem para os milhões de usuários que dependem do Wasabi 2.0? Descubra neste artigo a história por trás desta vulnerabilidade e como ela afeta o futuro da privacidade no Bitcoin.
O que é Wasabi 2.0? O coração da GingerWallet
Wasabi 2.0 é a versão mais recente (e fork) da popular carteira Bitcoin, GingerWallet, conhecida por seu foco na privacidade e segurança das transações. Esta carteira utiliza um protocolo denominado Wabisabi, que é uma evolução do protocolo Zerolink utilizado nas versões anteriores. A principal melhoria do Wabisabi é que ele permite coinjoins (misturas de transações) com quantidades dinâmicas, o que aumenta a flexibilidade e eficiência do processo de mistura.
O principal objetivo da GingerWallet é fornecer aos usuários de Bitcoin um alto nível de anonimato e privacidade em suas transações, deixando para trás as falhas conhecidas da Wasabi Wallet. Contudo, a recente revelação de uma vulnerabilidade no protocolo Wabisabi colocou em xeque a segurança e a privacidade que esta carteira prometia.
A vulnerabilidade descoberta
Recentemente, um desenvolvedor anônimo chamado bêbado relatou uma vulnerabilidade crítica no protocolo Wabisabi, que afeta o Wasabi 2.0 da GingerWallet. Esta vulnerabilidade permite que um coordenador mal-intencionado desanonimize completamente a entrada e a saída do usuário em uma rodada de coinjoin. Em outras palavras, um invasor que controla o servidor de coordenação pode identificar e vincular as transações dos usuários, negando quaisquer benefícios de privacidade que o coinjoin possa ter proporcionado.
O problema está na forma como o protocolo Wabisabi trata os valores máximos de credenciais (maxAmountCredentialValue) durante o processo de check-in e check-out. Quando um usuário começa a participar de uma rodada coinjoin, ele solicita informações ao servidor de coordenação. O servidor responde com um conjunto de parâmetros, incluindo maxAmountCredentialValue, que é o valor máximo da credencial que o servidor emitirá. No entanto, como não foram implementados métodos para que os clientes verifiquem essas informações, um coordenador mal-intencionado pode atribuir um maxAmountCredentialValue exclusivo a cada usuário.
Impacto na privacidade
Esta vulnerabilidade é particularmente grave porque permite que um invasor “marque” cada usuário com um identificador exclusivo. Durante o processo de check-out, o coordenador pode identificar a qual usuário cada check-out pertence com base no valor da credencial. Isto significa que, em vez de embaralhar as transações e ocultar a propriedade, o coordenador pode ver claramente quais resultados pertencem a quais usuários, eliminando completamente os benefícios de privacidade do coinjoin.
A gravidade desta vulnerabilidade não pode ser subestimada. Os usuários do GingerWallet que acreditavam estar protegidos pelo protocolo Wabisabi agora se encontram em uma situação em que suas transações podem ser rastreadas e vinculadas, comprometendo seu anonimato e segurança financeira. Esta situação é especialmente preocupante para aqueles que utilizam a GingerWallet para realizar transações de alto valor ou para proteger a sua privacidade em ambientes hostis.
O contexto histórico
A vulnerabilidade não é uma descoberta recente. Em 2021, Yuval Kogman, também conhecido como praticamente nada, um dos desenvolvedores originais do Wabisabi, já havia identificado esse problema durante a fase de design do protocolo. Kogman propôs medidas para proteger os clientes contra ataques de marcação, incluindo o uso de provas de propriedade vinculadas a UTXOs (Unspent Transaction Outputs) e verificação cruzada de parâmetros do servidor. Porém, essas sugestões não foram implementadas na versão final do GingerWallet.
A falha na implementação destas medidas críticas de segurança deve-se, em parte, à pressão para lançar a versão 2.0 o mais rapidamente possível. A equipe de desenvolvimento, no esforço de agilizar o processo, optou por economizar na implementação de determinados recursos de segurança. Esta decisão teve consequências graves, uma vez que a vulnerabilidade expõe agora os utilizadores a riscos significativos.
A resposta da comunidade
A revelação desta vulnerabilidade gerou grande comoção na comunidade Bitcoin. Muitos usuários e desenvolvedores estão levantando preocupações e criticando a equipe do GingerWallet por não ter resolvido adequadamente os problemas de segurança conhecidos. A confiança na carteira e no protocolo Wabisabi foi seriamente afetada e muitos usuários estão reconsiderando o uso do GingerWallet.
Por seu lado, a equipa de desenvolvimento do GingerWallet reconheceu a gravidade da situação e anunciou que trabalhará para corrigir a vulnerabilidade o mais rapidamente possível. No entanto, restaurar a confiança dos utilizadores será um desafio significativo, especialmente depois de ter sido demonstrado que a privacidade e a segurança não eram as principais prioridades durante o desenvolvimento.
Na verdade, a vulnerabilidade descoberta no protocolo Wabisabi da GingerWallet é um poderoso lembrete da importância da segurança e da privacidade no ecossistema Bitcoin. A confiança em ferramentas e protocolos que prometem proteger a privacidade dos utilizadores deve basear-se numa base sólida de segurança e na implementação rigorosa de medidas de proteção. A comunidade Bitcoin espera que a equipe da GingerWallet tome medidas decisivas para corrigir esta vulnerabilidade e restaurar a confiança em sua carteira.
