芥末钱包更新中的错误-The Cryptonomist

正如昨天宣布的那样，著名的Wasabi钱包团队已对v1.1.12进行了更新，该更新修复了导致无法完成CoinJoin的漏洞。

v4 Hard Fork修复了一个漏洞，该漏洞通过DoS（拒绝服务）攻击阻止了#CoinJoin的完成。
攻击者既不能窃取用户的资金，也不能给任何人取消匿名。

我们建议您尽快更新到Wasabi v1.1.12.https：//t.co/VYvzuuoFJe

-Wasabi钱包（@wasabiwallet）2020年9月3日

从我们的帖子中可以看到，该漏洞是Trezor的团队（特别是Ond?ejVejpustek）于去年5月发现的，在所有这些时间中，我们一直在努力解决该问题并制止可能很严重的问题特别是在用户方面。

详细地讲，问题出在以前的版本v4 Hard Fork上：犯罪分子可以进行DoS（拒绝服务）攻击，这阻止了用户继续进行CoinJoin。

CoinJoin是一个过程，通过该过程将交易与其他交易混合在一起，从而无法跟踪实际执行交易的地址。

幸运的是，尽管存在漏洞，但没有用户遇到此问题，因此该攻击没有造成任何数据丢失，也没有白费力气地进行匿名化，因此，用户在加密和隐私方面都受到了保护，因为它具有团队解释说：

“重要的是要指出，罪魁祸首既不能窃取用户资金，也不能给任何人取消匿名。 他们本可以做的是阻止CoinJoin流程完成”。

此时，Wasabi团队邀请所有用户将钱包更新到最新版本，该版本已于上个月发布，以防止出现困扰系统的潜在问题。

始终更新您的软件可以使您免受随着时间的推移而发现的最新攻击或缺陷的影响，因为在这种情况下，始终可以利用未知的问题和错误。

芥末在欧洲刑警组织的观察下

在6月初，芥末被芥末欧洲刑警网络犯罪中心（EC3），他注意到与此钱包有关的调查越来越多。

不幸的是，尽管此工具是为了保护用户的隐私而创建的，但经常被想要利用Wasabi提供的匿名性进行犯罪行为的罪犯使用。

实际上，在他的EC3报告中，他强调了如何通过使用与TOR一起使用的CoinJoin函数将钱包用于匿名交易的比特币，从而成功摆脱了AMLD5的法律。

—-

原文链接：https://cryptonomist.ch/2020/09/04/wasabi-wallet-si-aggiorna-per-un-bug/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。