A OXT Research postou em seu blog do Medium na quarta-feira, 19 de agosto, que descobriu “duas vulnerabilidades de privacidade em potencial no Wasabi Wallet.”
As vulnerabilidades estão relacionadas a algumas funções do CoinJoin. Trata-se de um método usado pelas carteiras Bitcoin para aumentar a privacidade nos pagamentos.
Portanto, a carteira que prometia ser 100% anônima e voltada a privacidade não é tão segura.
Entre as razões pelas quais a OTX Research classifica as vulnerabilidades como críticas está o cancelamento dos benefícios do processo de mixagem quando uma saída, previamente mixada, é remixada.
Falha existe há algum tempo
Essas vulnerabilidades vão contra um dos princípios fundamentais da mixagem. Já que cada remix cancela efetivamente os ganhos de privacidade da mixagem anterior.
Confira nossas sugestões de Pre-Sales para investir agora
“Essas vulnerabilidades já existem no Wasabi Wallet há algum tempo. Então, é provável que alguém com menos ética as tenha descoberto e as esteja explorando”, declarou a OXT.
Normalmente, quando uma vulnerabilidade é descoberta, a empresa afetada é notificada primeiro. Em seguida, notifica seus clientes e o público sobre as recomendações para mitigar as falhas.
Assim, a OXT Research afirma ter notificado zkSNACKs, a empresa por trás da Wasabi Wallet, sobre as vulnerabilidades. Entretanto, eles se recusaram a discutir os detalhes das vulnerabilidades.
Por isso, a OXT comunicou que, após uma espera de 48 horas, anunciará os detalhes técnicos dessas vulnerabilidades.
Desse modo, as alegadas fragilidades do CoinJoin poderão ser conhecidas de forma mais completa.
zkSNACKs interrompeu conversas
Segundo a OXT, depois de enviar comunicações ao fundador da zkSNACKs, Adam Fiscor, a seu CTO, Dávid Molnár e a um terceiro independente, recebeu uma resposta afirmativa de Molnár para iniciar as discussões.
Porém, mais tarde, as comunicações entre as duas empresas foram interrompidas.
“Às 14h58 [última quarta-feira, 19 de agosto], recebemos uma resposta de Adam Fiscor afirmando que eles acreditavam que os estávamos chantageando e que não tinham interesse em continuar a se comunicar conosco. Infelizmente, as comunicações foram interrompidas e não há mais esclarecimentos da equipe zkSNACKs”, revelou.
Agora, a OXT Research aconselha os usuários da Wasabi Wallet a “considerar seriamente a descontinuação do uso do recurso CoinJoin dentro da carteira Bitcoin Wasabi”, pelo menos até que a vulnerabilidade seja corrigida.
Leia também: 10.000 BTC foram a leilão por R$ 100 e ninguém se interessou
Leia também: Ministério da Economia questiona obrigação de informar transações com Bitcoin à Receita Federal
Leia também: Bitcoin pode bater R$ 250 mil se romper alta histórica, afirma famoso trader
