Wasabi wallet si aggiorna per un bug
Wasabi wallet si aggiorna per un bug
Criptovalute

Wasabi wallet si aggiorna per un bug

By Alfredo de Candia - 4 Set 2020

Chevron down
Ascolta qui
download

Come è stato comunicato ieri, il team del famoso wallet Wasabi wallet ha effettuato un aggiornamento, v1.1.12, che sistema una vulnerabilità che impediva il completamento del CoinJoin.

Da quello che possiamo leggere dal post, la falla è stata scoperta dal team di Trezor – nello specifico da Ondřej Vejpustek – nel maggio scorso ed in tutto questo tempo si è lavorato per sistemare il problema e mettere un freno a questo problema che poteva essere grave soprattutto lato utente.

Nel dettaglio, il problema era sulla versione precedente, la v4 Hard Fork: un criminale poteva effettuare un attacco di tipo DoS (Denial of Service) e questo impediva agli utenti di procedere con il CoinJoin. 

Il CoinJoin è un processo attraverso il quale una transazione si combina con altre mixandole, in modo da rendere impossibile rintracciare quale address l’abbia realmente effettuata.

Per fortuna, nonostante il bug ci fosse, nessun utente ha sperimentato questo problema, quindi l’attacco non ha comportato nessuna perdita di dati e non rende vana l’anonimizzazione, quindi gli utenti sono tutti protetti sia lato crypto che lato privacy, come ha spiegato il team:

“È importante specificare che il colpevole non poteva né rubare i fondi degli utenti né deanonimizzare nessuno. Quello che avrebbero potuto fare era impedire il completamento del processo di CoinJoin”.

A questo punto il team di Wasabi ha invitato tutti gli utenti ad aggiornare il wallet all’ultima versione, che è stata rilasciata il mese scorso per essere protetti da questo potenziale problema che stava affliggendo il sistema.

Avere i propri software sempre aggiornati permette di essere schermati dagli attacchi più recenti o dalle falle che vengono scoperte nel corso del tempo, dato che è sempre possibile sfruttare problemi e bug ancora non noti, come in questo caso. 

Wasabi sotto osservazione dell’Europol

Ad inizio giugno, Wasabi era stato messo sotto osservazione dall’Europol Cybercrime Center (EC3), il quale aveva notato un crescente numero di indagini che coinvolgono questo wallet.

Purtroppo, infatti, seppur questo strumento nasca per proteggere la privacy degli utenti, spesso è utilizzato dai criminali che vogliono approfittare dell’anonimato fornito da Wasabi per commettere i propri atti illeciti.

Infatti, nel suo report EC3 aveva evidenziando come il wallet venga utilizzato per anonimizzare le transazioni bitcoin utilizzando la funzione di CoinJoin, che utilizzata insieme a TOR, riesce a sfuggire alle leggi di AMLD5.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.