Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей

Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.

Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов. Эти недочеты в программном коде, согласно заявлению OXT, угрожают приватности пользователей.

После детального изучения проблемы исследователи классифицировали уязвимости как критические. По данным OXT, проблема касается технологии микширования CoinJoin: при повторном смешивании выходов транзакций результат первого отменяется, что ставит под угрозу анонимность пользователей.

В OXT обратились к компании zkSNACKs Ltd, стоящей за разработкой Wasabi Wallet, с просьбой сделать официальное заявление. В нем разработчики Samourai Wallet попросили разъяснить пользователям риски и дать рекомендации по их избежанию.

Согласно заявлению OXT, технический директор zkSNACKs Дэвид Мольнар ответил на их обращение и пообещал разобраться в ситуации. Позже свой ответ дал сооснователь компании Адам Фичор, назвавший заявление OXT попыткой шантажа. На этом коммуникация с представителями Wasabi Wallet оборвалась.

Теперь OXT планируют опубликовать детальный отчет о найденных уязвимостях в течение 48 часов. По их словам, этот шаг позволит пользователям кошелька предпринять меры по защите своей приватности.

Напомним, в апреле прошлого года Адам Фичор обвинил руководство Samourai Wallet в ведении очерняющей кампании с подставных аккаунтов в соцсетях.

В середине июля аналитики Elliptic сообщили, что 22% похищенных в результате взлома Twitter биткоинов были отправлены на кошелек Wasabi Wallet.

Статья взята с ForkLog.

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *