Come è stato comunicato ieri, il team del famoso wallet Wasabi wallet ha effettuato un aggiornamento, v1.1.12, che sistema una vulnerabilità che impediva il completamento del CoinJoin.
The v4 Hard Fork fixes a vulnerability that prevents the completion of #CoinJoin via a DoS (Denial of Service) attack.
The attacker could neither steal users' funds nor deanonymize anyone.We advise you to update to Wasabi v1.1.12 as soon as you can.https://t.co/VYvzuuoFJe
— Wasabi Wallet (@wasabiwallet) September 3, 2020
Da quello che possiamo leggere dal post, la falla è stata scoperta dal team di Trezor – nello specifico da Ondřej Vejpustek – nel maggio scorso ed in tutto questo tempo si è lavorato per sistemare il problema e mettere un freno a questo problema che poteva essere grave soprattutto lato utente.
Nel dettaglio, il problema era sulla versione precedente, la v4 Hard Fork: un criminale poteva effettuare un attacco di tipo DoS (Denial of Service) e questo impediva agli utenti di procedere con il CoinJoin.
Il CoinJoin è un processo attraverso il quale una transazione si combina con altre mixandole, in modo da rendere impossibile rintracciare quale address l’abbia realmente effettuata.
Per fortuna, nonostante il bug ci fosse, nessun utente ha sperimentato questo problema, quindi l’attacco non ha comportato nessuna perdita di dati e non rende vana l’anonimizzazione, quindi gli utenti sono tutti protetti sia lato crypto che lato privacy, come ha spiegato il team:
“È importante specificare che il colpevole non poteva né rubare i fondi degli utenti né deanonimizzare nessuno. Quello che avrebbero potuto fare era impedire il completamento del processo di CoinJoin”.
A questo punto il team di Wasabi ha invitato tutti gli utenti ad aggiornare il wallet all’ultima versione, che è stata rilasciata il mese scorso per essere protetti da questo potenziale problema che stava affliggendo il sistema.
Avere i propri software sempre aggiornati permette di essere schermati dagli attacchi più recenti o dalle falle che vengono scoperte nel corso del tempo, dato che è sempre possibile sfruttare problemi e bug ancora non noti, come in questo caso.
Wasabi sotto osservazione dell’Europol
Ad inizio giugno, Wasabi era stato messo sotto osservazione dall’Europol Cybercrime Center (EC3), il quale aveva notato un crescente numero di indagini che coinvolgono questo wallet.
Purtroppo, infatti, seppur questo strumento nasca per proteggere la privacy degli utenti, spesso è utilizzato dai criminali che vogliono approfittare dell’anonimato fornito da Wasabi per commettere i propri atti illeciti.
Infatti, nel suo report EC3 aveva evidenziando come il wallet venga utilizzato per anonimizzare le transazioni bitcoin utilizzando la funzione di CoinJoin, che utilizzata insieme a TOR, riesce a sfuggire alle leggi di AMLD5.