Le portefeuille Bitcoin Wasabi dit qu’il est sûr contre l’exploit massif de Tor

Wasabi s’appuie sur le réseau d’oignon Tor. Mais il dit que ses utilisateurs ne sont pas affectés par un exploit qui permet aux pirates de détourner Bitcoin envoyé à l’aide de Tor.

Le portefeuille Bitcoin axé sur la confidentialité, Wasabi, veut que vous sachiez que ses services sont protégés contre l’exploit massif de Tor découvert plus tôt cette semaine

Un chercheur pseudonyme en cybersécurité, « nusenu », a publié cette semaine un rapport expliquant comment des pirates informatiques voleurs de Bitcoin Fortune avaient infiltré Tor, un navigateur Web qui envoie votre trafic sur plusieurs nœuds pour masquer votre identité.

Nusenu a constaté que les pirates, au sommet de leur campagne, contrôlaient 24% des «relais de sortie» – le nœud final sur lequel le trafic est renvoyé avant que la demande de recherche d’un utilisateur n’atteigne Internet.

Le chercheur a déclaré que les pirates utilisaient ce contrôle pour manipuler le trafic et accéder aux données non cryptées; avec contrôle, ils ont détourné Bitcoin des portefeuilles et ciblé spécifiquement les services de mixage Bitcoin .

Devenez un développeur Blockchain certifié lors de notre bootcamp en ligne de 11 semaines
Le bootcamp des développeurs en ligne phare de ConsenSys est maintenant ouvert aux inscriptions! Mentorat individuel et formation des meilleurs de l’industrie. Joignez aujourd’hui!

Wasabi, l’un de ces mélangeurs Bitcoin, utilise Tor pour garder les transactions Bitcoin privées. En réponse à de nombreuses discussions anxieuses sur le rapport, Wasabi a publié hier un article de blog rassurant les utilisateurs sur le fait que son service est «à l’abri de ce type d’attaque».

Comment? «C’est simple: comme Wasabi Wallet est un portefeuille Bitcoin non-dépositaire axé sur la confidentialité qui implémente CoinJoin sans confiance, aucune adresse n’est envoyée à un serveur lors de l’envoi d’argent.»

Voici ce que cela signifie:

Les CoinJoins sont une forme de «mélangeur» Bitcoin – transférez du Bitcoin via un CoinJoin et il mélangera votre transaction avec tout autre Bitcoin envoyé par d’autres personnes. Cela rend difficile de retracer l’origine de votre transaction.

Wasabi est un portefeuille non dépositaire , ce qui signifie que son mélangeur ne détient pas d’actifs. Ainsi, lors de l’envoi d’argent via Wasabi Wallet, le réseau ne diffuse pas de signal pouvant être intercepté par un pirate informatique. Au lieu de cela, il diffuse des «transactions signées» à l’aide de nœuds Tor onion.

Mais critique: ces signaux «ne [quittent] jamais le réseau oignon Tor et [Wasabi] n’utilise jamais les relais de sortie Tor». Puisque le trafic de Wasabi «reste à l’intérieur du réseau onion… la plupart des attaques Tor ne sont pas possibles si les nœuds de sortie ne sont pas impliqués».

Nusenu n’a pas fourni d’indication sur la quantité volée, le cas échéant, et a déclaré que les campagnes avaient ralenti après avoir alerté plusieurs portefeuilles Bitcoin en ligne.

admin

Zurück nach oben