Bitcoin wallet Wasabi: ‘We zijn niet getroffen door de bug in Tor netwerk’
Bitcoin (BTC) wallet Wasabi is afhankelijk van het anonieme Tor netwerk. Maar de wallet service zegt niet getroffen te zijn door een grootschalige aanval op Tor.
Bitcoin en aanval op Tor-netwerk
Het Tor netwerk is een open netwerk waarop je anoniem kunt surfen op het internet. Dat gebeurt op basis van de techniek genaamd onion routing. De communicatie op het netwerk verloopt via onion-servers.
Het netwerk is opgebouwd uit verschillende versleutelde lagen, zoals een ui ook verschillende lagen heeft. Het internetverkeer loopt over diverse internet nodes met als doel: het verhogen van je privacy op het internet.
Deze week kwam naar buiten dat hackers lange tijd invloed hadden op het Tor netwerk. Zo hadden zij 24% van de ‘exit relays’ onder controle waardoor bitcoin transacties over te nemen waren.
Blijkbaar waren de aanvaller specifiek op zoek naar Bitcoin, want de aanval richtte zich op Bitcoin mixing platformen.
Zo stalen ze een onbekende hoeveelheid Bitcoin van hun slachtoffers. De pseudo anonieme cybersecurity onderzoeker genaamd ‘nusenu’ bracht het onderzoek naar buiten.
Bitcoin mixen
Een van de manieren om je Bitcoin te mixen, is via een zogenaamde CoinJoin. Wasabi is een voorbeeld van een wallet die de CoinJoin-functie heeft geïntegreerd.
Wasabi zegt in een blog post niet getroffen te zijn door deze aanval en zijn ertegen beveiligd.
More than 23% of the @torproject network’s exit capacity has been attacking Tor users, and specifically privacy focused #Bitcoin users!
But Wasabi users are NOT affected by this attack.
Wasabi by default does not use Exit nodes, and HSTS is enabled. ?https://t.co/UC29vJUkyJ
— Wasabi Wallet (@wasabiwallet) August 13, 2020
Hoe gaat een CoinJoin ook alweer in zijn werk?
Tijdens het mixen (in een wallet zoals die van Wasabi) gooi je alle transacties op één hoop en hussel je ze door elkaar. Iedereen doet mee met een eigen bitcoin transactie. Aan het einde van de rit komen alle BTC netjes aan op het juiste adres.
De transactie laat echter geen duidelijk spoor achter naar het bitcoin adres. Zo zorg je ervoor dat er minder informatie beschikbaar is over jouw adressen en transactiegeschiedenis.
Wasabi is een non-custodial wallet, dus Wasabi houdt zelf geen fondsen vast van de gebruikt. Wasabi stuurt een getekende (signed) transactie via een Tor node.
Hackers kunnen een dergelijke transactie niet onderscheppen, omdat Wasabi géén gebruik maakt van de exit relays van Tor.
Het transactieverkeer van Wasabi blijft namelijk circuleren in het onion netwerk. Zolang er geen exit node wordt gebruik, neemt het risico op een aanval fors af.
Hup Bitcoin met Klukluk over Wasabi Wallet
Hoewel een kleine groep Bitcoiners gebruikt maakt van het mixen, is het een relevante dienst voor mensen die hechten aan financiële privacy. In deze Hup Bitcoin podcast bespreekt Klukluk de Wasabi Wallet en hoe je deze kunt gebruiken.
