В протоколе CoinJoin найдена ошибка

Команда разработчиков кошелька Ginger Wallet, ориентированного на конфиденциальность и основанного на форке Wasabi Wallet, устранила уязвимость в протоколе CoinJoin WabiSabi. Эта проблема позволяла злоумышленникам деанонимизировать пользователей, сообщили разработчики на GitHub.

Уязвимость, обнаруженная программистом под ником drkgry, затрагивала версии Wasabi Wallet 2.2.1.0, Ginger Wallet 2.0.13, плагин BTCPay Server 1.0.101.0 и все предыдущие релизы.

Ошибка позволяла злоумышленнику, выступающему в роли координатора, назначать собственные уникальные значения параметров, таких как ключи и максимальные суммы для учетных записей пользователей. Это открывало возможность отслеживать действия участников, связывать входы и выходы, а также кластеризировать кошельки, что приводило к деанонимизации.

Что такое CoinJoin

Технология CoinJoin — это метод повышения конфиденциальности транзакций в блокчейне, в частности в сети Биткойн. Она позволяет объединять входы и выходы нескольких пользователей в одну транзакцию, затрудняя идентификацию источника и получателя средств. CoinJoin скрывает связь между конкретными адресами, усложняя анализ блокчейна. Протокол WabiSabi координирует этот процесс, позволяя вносить разные суммы в одном раунде, а информация скрывается с помощью анонимных учетных записей.

Эта технология ранее использовалась в кошельках, ориентированных на конфиденциальность, таких как Wasabi Wallet и Samourai Wallet, и позволяла пользователям сохранять анонимность при взаимодействии с цифровыми активами.

Гайды

Как безопасно хранить биткоины

Руководство по самостоятельному хранению биткоинов с помощью аппаратных кошелько...

Bitcoin Magazine 25 ноября 2023

Давление на разработчиков со стороны американских властей

В мае этого года компания zkSNACKs (разработчик Wasabi Wallet) приняла решение о прекращении работы сервиса CoinJoin для соответствия требованиям законодательства США. В результате кошелек Wasabi Wallet продолжил функционировать, но как обычное расширение.

Кроме того, прокуратура США обвинила двух сооснователей кошелька Samourai Wallet, использовавшего CoinJoin, в содействии отмыванию $100 млн для киберпреступников и лиц, находящихся под санкциями.