Osoby korzystające z Trezora i portfela Wasabi nie powinny aktualizować swoich urządzeń do najnowszej wersji - poinformowali programiści Wasabi. W przeciwnym wypadku mogą one tymczasowo utracić dostęp do swoich środków.
Jeśli używasz Trezor Model T, nie aktualizuj go do wersji 2.3.1. Jeżeli korzystasz z Trezora One, nie aktualizuj go do wersji 1.9.1. - poformowali swoich użytkowników programiści z Wasabi.
Wszystko zapoczątkowała luka bezpieczeństwa, o której doniesiono na początku miesiąca. Twórca portfeli sprzętowych Trezor, firma SatoshiLabs, poinformowała o błędzie, w wyniku którego użytkownicy urządzeń mogli paść ofiarą ataku, polegającego na naliczeniu bardzo wysokiej opłaty transakcyjnej.
O szczegółach informowaliśmy w tym miejscu. Programiści firmy wdrożyli poprawki, jednak ich aktualizacja nie zadziałała w przypadku portfela Wasabi i serwera BTCPay.
Wasabi wallet to portfel kryptowalut nastawiany na prywatność. Poprzez integrację z mikserem, zapewnia użytkownikom anonimowość transakcji. Usunięcie luki bezpieczeństwa z urządzeń dostarczanych przez SatoshiLabs wymagało jednak, aby Trezory sczytywały dane ostatnich transakcji. Z uwagi na fakt, że Wasabi w celu autoryzacji transakcji przesyła do urządzenia częściowy podpis, Trezor po aktualizacji uznaje ją za nieprawidłową. Urządzenia mogą także zawiesić się próbując bezskutecznie uzyskać dostęp do danych na temat poprzednich przelewów.
W związku z wyżej wymienionymi problemami my w Wasabi Wallet namawiamy naszych użytkowników posiadających portfele sprzętowe Trezor, aby wstrzymywali się z aktualizacją swoich urządzeń - poinformował programista Wasabi - Jumar Macato.
Mocato dodał także:
Radzimy użytkownikom, aby nie aktualizowali portfela Wasabi, dopóki poprawki nie zostaną wydane. Potencjalni źli aktorzy prawdopodobnie rozdystrybuują złośliwą kopię portfela Wasabi i wykorzystują tę lukę.
Komentarze