Especialista avalia resposta da Wasabi aos problemas de segurança na carteira

Mario Havel, da Paralelni Polis, ficou do lado da Samourai.

Embora a Wasabi Wallet, carteira de Bitcoin (BTC) com foco na privacidade, tenha rejeitado recentemente as alegações de que seus recursos de anonimato podem estar comprometidos, um especialista terceirizado discorda.

Em um post no blog de 19 de agosto, o concorrente do Wasabi Samourai afirmou ter “descoberto duas vulnerabilidades de privacidade potenciais no software Wasabi Wallet”. De acordo com o anúncio, a empresa também encontrou vários problemas com o anonimato do mixer CoinJoin Bitcoin da Wasabi Wallet.

• Pesquisadores descobriram que mais de US$ 1 milhão em ganhos ilícitos do ransomware Ryuk foram sacados da Binance

Mário Havel, cofundador da organização sem fins lucrativos de criptomoedas e privacidade Paralelni Polis, disse que as alegações do Samourai parecem verossímeis e podem ser verificadas no código da Wasabi. Ele explicou:

“As vulnerabilidades divulgadas […] não estão afetando a segurança da carteira. [Em vez disso,] afetam apenas [o anonimato em] alguns cenários no CoinJoin, nos quais o usuário está misturando mais [saídas de transações não gastas].”

O desenvolvedor líder da Wasabi, Adam Ficsor, explicou que o problema levantado por Samourai é a falta de aleatoriedade na saída da transação não gasta, ou UTXO, ao realizar a mistura CoinJoin. Ele afirmou que isso não afeta o anonimato, uma vez que apenas os próprios usuários conhecem todos os UTXOs em sua carteira.

Havel destacou que os usuários da Wasabi que usam seu recurso CoinJoin devem sempre saber como gerenciar seus UTXOs de uma forma que preserve o anonimato:

“Manter a privacidade correta, especialmente com ferramentas como o controle de moedas, requer algum aprendizado e atenção. Nesse caso, o usuário deve estar ciente dos possíveis cenários de ataque e evitá-los gerenciando UTXOs corretamente.”

• Pesquisador extraiu blocos de Bitcoin de Satoshi para descobrir seus segredos

Ficsor também disse que Samourai “alegou‘ desanonimizar a ’Wasabi inúmeras vezes no passado”. Esta declaração está de acordo com os relatórios de julho de 2019, nos quais a Samourai levantou preocupações pela primeira vez sobre a implementação do CoinJoin na Wasabi. Ficsor disse que “a comunidade sabe que suas reivindicações estão exageradas”. Mário Havel discorda:

“Houve muitos confrontos no passado, mais ou menos razoáveis, mas geralmente a pesquisa da Samourai faz um trabalho bom e interessante para o ecossistema de privacidade do Bitcoin. A maioria das reivindicações contra a Wasabi é baseada em [o problema mencionado, que] requer algum conhecimento para usá-lo adequadamente.”

Havel admite, no entanto, que “Samourai e Wasabi são concorrentes” e que ambas lucram com as taxas CoinJoin de seus usuários. As duas empresas também se beneficiam ao prejudicar a reputação de seus concorrentes. Ele concluiu:

“Pessoalmente, eu uso as duas carteiras, pois ambas têm recursos e vantagens diferentes. […] Ambas são ótimas carteiras, mesmo sem o recurso CoinJoin e só depende do usuário como ele a usa e quais recursos da carteira ele precisa.”

Leia mais:

• Pesquisadores descobriram que mais de US$ 1 milhão em ganhos ilícitos do ransomware Ryuk foram sacados da Binance
• Pesquisador extraiu blocos de Bitcoin de Satoshi para descobrir seus segredos
• O que é Hard Fork?
• Urgente: Polícia Federal investiga crimes da Unick Forex; sócios estariam gastando dinheiro em paraísos fiscais
• Performance de Top 5 criptomoedas: LINK, BTC, NEO, LEO, ETH
• Atlas Quantum é condenada na Justiça e tem 24 horas para liberar saque de Bitcoin de cliente