-
Un potencial atacante podría haber denegado el servicio de CoinJoin de Wasabi.
-
La vulnerabilidad no ponía en riesgo los fondos de los usuarios del monedero.
El equipo de Wasabi Wallet actualizó su monedero de Bitcoin para corregir una vulnerabilidad que afectaba su servicio de mezcla de bitcoins, CoinJoin. En síntesis, el error permitía a un posible actor malicioso ejecutar un ataque de denegación de servicio (DoS).
La actualización llega con la bifurcación fuerte v4 del monedero. Así lo anunció el equipo de Wasabi a través de una publicación de blog el 3 de septiembre, en la que exponen que con el error un hipotético atacante “detendría todo el proceso de CoinJoin para todos los demás participantes y las rondas de Wasabi ya no funcionarían”.
Para la herramienta de mezcla de bitcoins que ofrece Wasabi, todos los involucrados deben enviar y recibir la misma cantidad de BTC en el proceso de CoinJoin. De ahí el ocultamiento del rastro de las transacciones y, en definitiva, el incremento en la privacidad de las mismas.
Con la vulnerabilidad, el hipotético atacante podría firmar transacciones con montos distintos en una ronda de CoinJoin. Así, habría un monto que no se podría validar y el proceso de mezcla generaría un error.
Los desarrolladores de Wasabi explicaron que este error no pondría en riesgo los fondos de los usuarios y tampoco permitiría desanonimizar las transacciones, a diferencia de otras vulnerabilidades que reseñamos recientemente en CriptoNoticias. En este caso, simplemente detendría el proceso de mezcla de los CoinJoin.
El error fue hallado en mayo pasado por Ondřej Vejpustek, de Trezor. La publicación de Wasabi expone que Vejpustek reportó el hallazgo y, desde entonces, los desarrolladores estuvieron trabajando en la solución.
Reciente actualización del monedero Wasabi de Bitcoin
En agosto pasado, reportamos en este medio la llegada de la versión 1.1.12 del monedero de Bitcoin Wasabi Wallet. Con esa actualización es que se corrige la vulnerabilidad explicada, como expone la publicación de Wasabi.
Es necesario tener actualizado el monedero a esa versión tras la bifurcación v4. Quienes no actualicen su software no podrán ejecutar transacciones de CoinJoin con usuarios que estén en la nueva versión, ya que la bifurcación hace incompatibles las versiones anteriores del monedero de Bitcoin enfocado en privacidad.
Con la versión 1.1.12 se incorporó un mecanismo para ocultar el rastro de que una transacción fue mezclada con CoinJoin. Es decir, que además de ocultar los detalles de la transacción, los rastreadores de la blockchain tampoco sabrían que esos bitcoins fueron mezclados.
En ese momento también se incluyó la compatibilidad con el nuevo firmware de los monederos de hardware Trezor, que se había actualizado en respuesta a una vulnerabilidad en la gestión de transacciones SegWit (o testigo segregado) que reseñamos en junio pasado.
