Wasabi polega na sieci cebulowej Tor. Ale mówi, że jego użytkownicy nie są dotknięte przez exploit, który pozwala hakerom porwać Bitcoin wysłane za pomocą Tor.

Wasabi twierdzi, że jest bezpieczny przed wyzyskiem Tora.
Eksploatacja pozwoliła hakerom na porwanie transakcji Bitcoin na Torze.
Wasabi twierdzi, że jest odporny na takie ataki.
Prywatność-pierwszy portfel Bitcoin Rush, Wasabi, chce, aby wiedzieć, że jego usługi są bezpieczne przed masowym Tor exploita odkryte wcześniej w tym tygodniu.

Pseudonimowy badacz bezpieczeństwa cybernetycznego, „nusenu“, w tym tygodniu opublikował raport wyjaśniający, jak Bitcoin-tieving hakerów miał infiltracji Tor, przeglądarka internetowa, która pings swój ruch przez kilka węzłów do zaciemnienia tożsamości.

Nusenu stwierdził, że hakerzy, w szczytowym momencie ich kampanii, kontrolowane 24% „przekaźników wyjściowych“ – końcowy węzeł, że ruch jest odbijany wokół przed użytkownika żądania wyszukiwania trafia do Internetu.

Badacz powiedział, że hakerzy używali tej kontroli do manipulowania ruchem i dostępu do niezaszyfrowanych danych; z kontrolą, porwali Bitcoin z portfeli i specjalnie ukierunkowane usługi mieszania Bitcoinów.

Zostań Certyfikowanym Programistą Blockchain w naszym 11-tygodniowym Bootcampie Online

Flagowy projekt ConsenSys dla programistów online jest już otwarty do rejestracji! 1-on-1 mentoring i szkolenia od najlepszych w branży. Przyłącz się już dziś!

Wasabi, jeden z takich mieszalników Bitcoin, używa Tor do utrzymania transakcji Bitcoin prywatnych. W odpowiedzi na wiele niespokojnych rozmów o raporcie, Wasabi wczoraj opublikował post na blogu uspokajając użytkowników, że jego usługa jest „bezpieczna przed tego typu atakiem“.

Jak? „To proste: ponieważ Wasabi Wallet jest nie-zamknięty portfel Bitcoin zorientowany na prywatność, który wdraża beznadziejne CoinJoin, nie ma adresów wysyłanych do serwera podczas wysyłania pieniędzy.“

Oto, co to oznacza:

CoinJoins są formą Bitcoin „mixer“-funnel niektóre Bitcoin przez CoinJoin i to będzie mieszać transakcji z każdym innym Bitcoin wysyłane do niego przez innych ludzi. To utrudnia śledzenie pochodzenia Twojej transakcji.

Bitcoin
Hakerzy ukradli Bitcoin poprzez zakrojony na szeroką skalę wyczyn na Torze: raport
Hakerzy w tym roku wywarli znaczący wpływ na prywatność przeglądarki Tor, według raportu pseudonimowego badacza bezpieczeństwa cybernetycznego „nusenu“. I używają tego wpływu do…

Wasabi to portfel nie do użytku domowego, co oznacza, że jego mikser nie posiada aktywów. Więc wysyłając pieniądze przez portfel Wasabi, sieć nie nadaje sygnału, który może zostać przechwycony przez hakera. Zamiast tego transmituje „podpisane transakcje“ przy użyciu węzłów cebulowych Tor.

Ale krytycznie: te sygnały „nigdy [opuścić] Tor cebuli sieci i [Wasabi] nigdy nie używa Tor przekaźników wyjścia“. Ponieważ ruch Wasabi „pozostaje wewnątrz sieci cebulowej … większość ataków Tor nie jest możliwa, jeśli węzły wyjścia nie są zaangażowane“.

Nusenu nie wskazał, ile zostało skradzionych, jeśli w ogóle, i powiedział, że kampanie zostały spowolnione po ostrzeżeniu kilku online portfeli Bitcoin.