RU EN
В протоколе CoinJoin найдена ошибка
НовостиТехнологии
       

В протоколе CoinJoin найдена ошибка

Благодаря исправленному багу злоумышленники могли деанонимизировать пользователей.
Владимир Гришенко 10 декабря 2024

Команда разработчиков кошелька Ginger Wallet, ориентированного на конфиденциальность и основанного на форке Wasabi Wallet, устранила уязвимость в протоколе CoinJoin WabiSabi. Эта проблема позволяла злоумышленникам деанонимизировать пользователей, сообщили разработчики на GitHub.

Уязвимость, обнаруженная программистом под ником drkgry, затрагивала версии Wasabi Wallet 2.2.1.0, Ginger Wallet 2.0.13, плагин BTCPay Server 1.0.101.0 и все предыдущие релизы.

Ошибка позволяла злоумышленнику, выступающему в роли координатора, назначать собственные уникальные значения параметров, таких как ключи и максимальные суммы для учетных записей пользователей. Это открывало возможность отслеживать действия участников, связывать входы и выходы, а также кластеризировать кошельки, что приводило к деанонимизации.

Что такое CoinJoin

Технология CoinJoin — это метод повышения конфиденциальности транзакций в блокчейне, в частности в сети Биткойн. Она позволяет объединять входы и выходы нескольких пользователей в одну транзакцию, затрудняя идентификацию источника и получателя средств. CoinJoin скрывает связь между конкретными адресами, усложняя анализ блокчейна. Протокол WabiSabi координирует этот процесс, позволяя вносить разные суммы в одном раунде, а информация скрывается с помощью анонимных учетных записей.

Эта технология ранее использовалась в кошельках, ориентированных на конфиденциальность, таких как Wasabi Wallet и Samourai Wallet, и позволяла пользователям сохранять анонимность при взаимодействии с цифровыми активами.

Как безопасно хранить биткоины
Гайды
Как безопасно хранить биткоины
Руководство по самостоятельному хранению биткоинов с помощью аппаратных кошелько...
Bitcoin Magazine 25 ноября 2023

Давление на разработчиков со стороны американских властей

В мае этого года компания zkSNACKs (разработчик Wasabi Wallet) приняла решение о прекращении работы сервиса CoinJoin для соответствия требованиям законодательства США. В результате кошелек Wasabi Wallet продолжил функционировать, но как обычное расширение.

Кроме того, прокуратура США обвинила двух сооснователей кошелька Samourai Wallet, использовавшего CoinJoin, в содействии отмыванию $100 млн для киберпреступников и лиц, находящихся под санкциями.

НовостиТехнологии
       
другие новости больше
Американские биткоин-ETF могут привлечь $50 млрд в этом году
НовостиБизнес
Американские биткоин-ETF могут привлечь $50 млрд в этом году Аналитики инвестиционной компании Bitwise прогнозируют значительные положительные результаты в этом сегменте в ближайшие месяцы. Дмитрий Харьков 03 февраля 2025
Юта может стать первым штатом США с биткоин-резервом
НовостиБизнес
Юта может стать первым штатом США с биткоин-резервом На принятие соответствующего законопроекта у местных законодателей есть всего 45 дней. Владимир Гришенко 03 февраля 2025
Мемпул Биткоина очистился
НовостиМайнинг
Мемпул Биткоина очистился Из-за этого несколько блоков остались незаполненными, а комиссии за транзакции приблизились к рекордно низким значениям. Владимир Гришенко 03 февраля 2025
Bitcoin Magazine Азия
© 2025