Bitcoin privacywallet Wasabi voert hard fork uit vanwege kritieke bug
De Wasabi Wallet is een Bitcoin (BTC) wallet waarmee je anoniemer transacties kunt versturen. Dat gaat door middel van zogenaamde CoinJoins.
Ze hebben een hard fork uitgevoerd op hun software om een kritieke bug eruit te halen. Ze roepen elke gebruiker op om die te downloaden van hun officiële site.
Het team heeft een hard fork doorgevoerd op de wallet om een kritieke softwarebug te verwijderen. Iemand van Trezor, een fabrikant van hardware wallets, gaf een seintje dat er iets niet klopte.
Een hard fork is een ingrijpende wijziging in de code, waardoor oude softwareversies niet meer compatibel zijn met de nieuwe versie.
Bitcoin wallet Wasabi
Wasabi is een Bitcoin start-up uit New York en bekend in de community vanwege het open-source project Wasabi. Via deze wallet is een zogenaamde CoinJoin mogelijk.
Dat is namelijk een manier om het gebruik van je bitcoin te anonimiseren. Met als doel: bescherming van je privacy van gebruikers die een bitcoin transactie doen.
Tijdens een CoinJoin gaan verschillende gebruikers een akkoord aan om hun bitcoin te ‘mixen’. Alle transacties komen op één hoop en je husselt ze door elkaar. Dit maakt het moeilijker om jouw bitcoin op het netwerk te volgen.
Iedereen die meedoet doet een eigen bitcoin transactie. Maar aan het einde van de rit komen alle BTC netjes aan op het juiste adres. De transactie laat géén spoor na naar het bitcoin ontvangstadres. Daarmee verbeter je je privacy.
Bitcoin mix in de war
En wat was er nu aan de hand bij Wasabi? In een blog post geeft man openheid van zaken.
Ontwikkelaar Ondřej Vejpustek van Trezor stuurde in een beveiligd PGP-bestand ‘bewijs’ dat er op 10 mei een poging van een denial-of-service (DoS) aanval heeft plaatsgevonden.
Een DDoS aanval is bedoeld om een netwerk of dienst tijdelijk niet of moeilijker bereikbaar te maken voor klanten door er bovenmatig veel verkeer naartoe te sturen. Het is vergelijkbaar met een file, maar dan op het internet.
In dit geval had een aanval (die overigens volgens Wasabi niet heeft plaatsgevonden) het mixproces in de war hebben geschopt.
Een aanvaller had namelijk Bitcoin kunnen insturen voor mixing zonder dat de mix coördinator deze aftekende. Tegelijkertijd had hij een tweede, wél geverifieerde transactie kunnen insturen.
Dat zou hebben gezorgd voor een onbalans in de in – en output in de Coinjoin. Daardoor stond de coördinator voor een voldongen feit: want door een onbalans is de mix mislukt.
De aanvaller kan overigens geen Bitcoin stelen op deze manier, hij kan alleen de CoinJoin chanteren.
Samenwerking Trezor en Wasabi
Volgens ontwikkelaar Riccardo Masutti van Wasabi gaat het om een preventieve ingreep. Hij licht aan Coindesk toe:
[penci_blockquote style=”style-2″ align=”none” author=””]’De aanval heeft nooit plaatsgevonden, maar door de goede samenwerking met Vejpustek is de bug nu tijdig verholpen. Zo zou samenwerking tussen open source projecten moeten verlopen’. [/penci_blockquote]
De upgrade heeft de naam v.1.1.12 en is 5 augustus uitgebracht. Open je de wallet, dan krijg je een melding om deze up te daten. Gebruik alleen de update van de officiële Wasabi site.
Gebruik geen versies van andere sites, want dat is hoogstwaarschijnlijk malware.