fbpx

Nie aktualizuj Trezora jeśli używasz portfela Wasabi

Michał Misiura
portfel kryptowalut wasabi wallet jest przedmiotem zainteresowania europolu Kryptowaluty

Osoby korzystające z Trezora i portfela Wasabi nie powinny aktualizować swoich urządzeń do najnowszej wersji – poinformowali programiści Wasabi. W przeciwnym wypadku mogą one tymczasowo utracić dostęp do swoich środków.

Jeśli używasz Trezor Model T, nie aktualizuj go do wersji 2.3.1. Jeżeli korzystasz z Trezora One, nie aktualizuj go do wersji 1.9.1. – poformowali swoich użytkowników programiści z Wasabi.

Wszystko zapoczątkowała luka bezpieczeństwa, o której doniesiono na początku miesiąca. Twórca portfeli sprzętowych Trezor, firma SatoshiLabs, poinformowała o błędzie, w wyniku którego użytkownicy urządzeń mogli paść ofiarą ataku, polegającego na naliczeniu bardzo wysokiej opłaty transakcyjnej. O szczegółach informowaliśmy w tym miejscu. Programiści firmy wdrożyli poprawki, jednak ich aktualizacja nie zadziałała w przypadku portfela Wasabi i serwera BTCPay.

Wasabi wallet to portfel kryptowalut nastawiany na prywatność. Poprzez integrację z mikserem, zapewnia użytkownikom anonimowość transakcji. Usunięcie luki bezpieczeństwa z urządzeń dostarczanych przez SatoshiLabs wymagało jednak, aby Trezory sczytywały dane ostatnich transakcji. Z uwagi na fakt, że Wasabi w celu autoryzacji transakcji przesyła do urządzenia częściowy podpis, Trezor po aktualizacji uznaje ją za nieprawidłową. Urządzenia mogą także zawiesić się próbując bezskutecznie uzyskać dostęp do danych na temat poprzednich przelewów.

W związku z wyżej wymienionymi problemami my w Wasabi Wallet namawiamy naszych użytkowników posiadających portfele sprzętowe Trezor, aby wstrzymywali się z aktualizacją swoich urządzeń – poinformował programista Wasabi – Jumar Macato.

Mocato dodał także:

Radzimy użytkownikom, aby nie aktualizowali portfela Wasabi, dopóki poprawki nie zostaną wydane. Potencjalni źli aktorzy prawdopodobnie rozdystrybuują złośliwą kopię portfela Wasabi i wykorzystują tę lukę.