Samourai Wallet: потенциальная уязвимость Wasabi Wallet угрожает анонимности пользователей
Стоящая за разработкой биткоин-кошелька Samourai Wallet компания OXT Research сообщила о двух потенциальных уязвимостях в конкурирующем Wasabi Wallet.
Компания обнаружила их в конце июля, изучая движения похищенных в результате взлома Twitter биткоинов. Эти недочеты в программном коде, согласно заявлению OXT, угрожают приватности пользователей.
После детального изучения проблемы исследователи классифицировали уязвимости как критические. По данным OXT, проблема касается технологии микширования CoinJoin: при повторном смешивании выходов транзакций результат первого отменяется, что ставит под угрозу анонимность пользователей.
В OXT обратились к компании zkSNACKs Ltd, стоящей за разработкой Wasabi Wallet, с просьбой сделать официальное заявление. В нем разработчики Samourai Wallet попросили разъяснить пользователям риски и дать рекомендации по их минимизации.
Согласно заявлению OXT, технический директор zkSNACKs Дэвид Мольнар ответил на их обращение и пообещал разобраться в ситуации. Позже свой ответ дал сооснователь компании Адам Фичор, назвавший заявление OXT попыткой шантажа. На этом коммуникация с представителями Wasabi Wallet оборвалась.
Теперь OXT планируют опубликовать детальный отчет о найденных уязвимостях в течение 48 часов. По их словам, этот шаг позволит пользователям кошелька предпринять меры по защите своей приватности.
Напомним, в апреле прошлого года Адам Фичор обвинил руководство Samourai Wallet в ведении очерняющей кампании с подставных аккаунтов в соцсетях.
В середине июля аналитики Elliptic сообщили, что 22% похищенных в результате взлома Twitter биткоинов были отправлены на кошелек Wasabi Wallet.
Подписывайтесь на новости ForkLog в Facebook!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!