Владельцам Trezor рекомендовали временно отказаться от обновлений кошелька

Владельцам аппаратных кошельков Trezor рекомендовано не загружать последнюю версию ПО во избежание проблем с доступом к Wasabi Wallet. Об этом сообщил разработчик Джумар Макато.

В начале июня разработчик Trezor — компания SatoshiLabs устранила уязвимость в системе безопасности, которая приводила к многократному увеличению комиссий в сети.

Thanks to a report by @saleemrash1d about vulnerability in Segwit transactions, a result of Bitcoin protocol design choices, we released firmware updates that change how these transactions are handled. https://t.co/QKcEoK57ap

— Trezor (@Trezor) June 3, 2020

«Мы выпустили обновления прошивки, которые меняют способ обработки SegWit-транзакций».

Однако это обновление вызвало проблемы совместимости со сторонними сервисами, в том числе с кошельком Wasabi и сервером BTCPay.

Используемая Wasabi Wallet технология микширования CoinJoin позволяет собирать множество транзакций в одну, тем самым анонимизируя их. Раньше Trezor подтверждал частично подписанные биткоин-транзакции от Wasabi. Обновленная прошивка Trezor не считает транзакцию с частичной подписью действительной.

Это также чревато проблемами при передаче крупной транзакции на устройства Trezor, которые не всегда могут поддерживать большие размеры данных.

Исходя из этого, разработчики Wasabi Wallet рекомендуют не загружать версию 2.3.1. для Trezor Model T и версию 1.9.1. для Trezor One.

«Мы советуем пользователям не обновлять Wasabi Wallet до тех пор, пока проблема не будет решена, из-за потенциальной возможности того, что злоумышленники могут распространять вредоносную копию Wasabi Wallet и использовать уязвимость в своих целях», – добавил Джумар Макато.

Об устранении проблем будет сообщено дополнительно на официальных страницах Wasabi Wallet.

Напомним, в марте 2019 года неизвестные злоумышленники создали поддельный сайт для загрузки кошелька Wasabi.

Подписывайтесь на новости ForkLog в Facebook.