میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار بلاکچین

کشف آسیب پذیری در کیف پول واسابی (Wasabi)؛ کیف پول خود را به‌روزرسانی کنید

نگارش:‌مازیار نسیمی
15 شهریور 1399 - 12:30
در اخبار بلاکچین, اخبار بیت کوین
زمان مطالعه: 1 دقیقه
0
بروز رسانی کیف پول واسابی

کاربران کیف پول واسابی (Wasabi) اگر می‌خواهند از ویژگی CoinJoin استفاده کنند باید کیف پول خود را به آخرین نسخه به‌روزرسانی کنند تا سوابق تراکنش‌های بیت کوین آنها به طور خصوصی باقی بماند.

این موضوع به دلیل آن است کسانی که از نسخه‌های قدیمی این کیف پول استفاده می‌کنند دیگر نمی‌توانند از ویژگی مورد نظر برای ترکیب کوین‌های خود با نسخه‌ جدید کیف پول استفاده کنند.

تیم توسعه‌دهنده کیف پول واسابی در روز پنج‌شنبه هاردفورکی را اجرا کرد تا آسیب‌پذیری کشف‌شده توسط یکی از اعضای تیم ترزور را برطرف کند. هاردفورک، یک تغییر کد است که باعث می‌شود نسخه‌های قدیمی‌تر نرم‌افزار از نسخه‌های جدیدتر پشتیبانی نکنند.

کشف این نقص، مثال دیگری از همکاری و مشارکت جامعه نرم‌افزار‌های متن باز است. توسعه‌دهندگان دائما در تلاش هستند تا نرم‌افزار‌های خود را بهبود و ارتقا ببخشند و طی این فرایند، آسیب‌پذیری‌های بسیار زیادی کشف و قبل از سوء استفاده توسط عوامل مخرب، اصلاح می‌شوند.

بر اساس پست بلاگ کیف پول واسابی، اوندری ویپوستک (Ondrej Vejpustek) یکی از توسعه‌دهندگان کیف پول سخت‌افزاری ترزور، در تاریخ ۱۰ می حمله DoS را به تیم واسابی اطلاع داده بود.

کیف پول واسابی

CoinJoin چیست؟ راهی برای ناشناس ماندن در تراکنش‌های بیت کوین!

ریکاردو ماسوتی (Ricardo Masutti) استراتژیست بازاریابی و یکی از اعضای کیف پول واسابی با اشاره به ارائه پاداش به ویپوستک گفت:

ویپوستک از ابتدا با ما همکاری بسیار زیادی داشته است و با زمان و ارتباطی که در اختیار ما قرار داد توانستیم این مشکل را برطرف کنیم. این موضوع، بیانگر اهمیت یک ارتباط مناسب بین محققان حوزه امنیت و تیم‌های توسعه‌دهنده است.

حمله فرضی DoS که کیف پول واسابی معتقد است رخ نداده است باعث ایجاد اختلال در اجرای CoinJoin می‌شود. CoinJoin یک پروتکل حریم خصوصی است که به کاربران امکان می‌دهد تا بیت کوین‌های خود را با بیت کوین سایر افراد ترکیب کنند تا سابقه تراکنش‌های کوین‌ها پنهان بماند.

در اجرای CoinJoin کیف پول واسابی، هر شرکت‌کننده باید به همان مقداری که کوین ارائه می‌دهد، برداشت داشته باشد. برای مثال اگر ۱۰ شرکت‌کننده برای ترکیب ۰.۱ بیت کوین وارد CoinJoin شوند باید دقیقا همان مقدار ارسال کنند و دقیقا همان مقدار دریافت کنند تا ترکیب کوین‌ها با موفقیت انجام شود و از حریم خصوصی CoinJoin محافظت شود. ترکیب کوین‌ها باعث می‌شود که رصد و پیگیری تراکنش‌های بیت کوین دشوارتر شود.

آسیب‌پذیری گزارش شده می‌توانست فرایند ترکیب کوین‌ها را متوقف کند. حمله‌کننده می‌توانست برای ترکیب کوین‌ها، بیت کوینی را ثبت کند که توسط هماهنگ‌کننده امضا و تایید نشده باشد، همزمان تراکنش تاییدشده و واقعی را در ترکیب ثبت کند.

در نتیجه، ناهماهنگی بین مقدار کل ورودی‌های CoinJoin و مقدار خروجی مورد انتظار به وجود می‌آمد. بدین ترتیب، هماهنگ‌کننده سهوا تراکنشی را ایجاد می‌کرد که نمی‌توانست معتبر باشد، زیرا مجموع تمام ورودی‌ها کمتر از مجموع تمام خروجی‌ها بود.

اگر این حمله انجام میشد، می‌توانست CojnJoin را از کار بیاندازد، هرچند این اقدام نمی‌توانست حمله‌کننده را قادر به سرقت کوین کند.

کیف پول واسابی این آسیب‌پذیری را با اجرای هاردفورک در روز پنج‌شنبه اصلاح کرد. این به‌روزرسانی بر روی نسخه ۱.۱.۱۲ این کیف پول اعمال شد.

تگ: بیت کوینکیف پول ارز دیجیتال
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

فیچر بیت کوین
تحلیل بازار

رائول پال: چرخه فعلی به سال ۲۰۱۷ و رشد انفجاری بیت کوین شباهت زیادی دارد!

31 خرداد 1404 - 20:00
9
بیت کوین ارز ذخیره‌ای
اخبار بیت کوین

ایالت آریزونا گامی دیگر به‌سوی قانونی‌سازی ذخیره بیت کوین نزدیک شد

31 خرداد 1404 - 19:30
5
فیچر سقوط قیمت بیت کوین bitcoin price
اخبار بیت کوین

جیمز وین: بیت کوین و بازار رمزارزها در آستانه سقوط است!

31 خرداد 1404 - 15:30
41
پیش‌بینی جی‌پی مورگان از زمان پایان روند نزولی قیمت بیت کوین
اخبار بیت کوین

افزایش احتیاط در میان معامله‌گران مشتقات بیت کوین، آیا حمایت ۱۰۰ هزار دلار حفظ می‌شود؟

31 خرداد 1404 - 09:00
16
تاثیرگذاران بر قیمت بیت کوین
مقالات عمومی

چه کسی قیمت بیت کوین را در سال ۲۰۲۵ کنترل می‌کند؟ نهنگ‌ها، توسعه‌دهندگان یا دولت‌ها؟

30 خرداد 1404 - 22:00
42
هولد بیت کوین
سرمایه گذاری

آیا هولد بیت کوین در سال ۲۰۲۵ یک استراتژی ایده‌آل است؟

30 خرداد 1404 - 12:00
42
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

فیچر کوین بیس
صرافی متمرکز

کوین‌بیس مجوز MiCA را دریافت کرد؛ آغاز فعالیت رسمی در اتحادیه اروپا

31 خرداد 1404 - 17:30
12
تاثیرگذاران بر قیمت بیت کوین
مقالات عمومی

چه کسی قیمت بیت کوین را در سال ۲۰۲۵ کنترل می‌کند؟ نهنگ‌ها، توسعه‌دهندگان یا دولت‌ها؟

30 خرداد 1404 - 22:00
42
هولد بیت کوین
سرمایه گذاری

آیا هولد بیت کوین در سال ۲۰۲۵ یک استراتژی ایده‌آل است؟

30 خرداد 1404 - 12:00
42
آیریس
کریپتو پدیا

پروژه آیریس (I.R.I.S) چیست و چگونه آینده هوش مصنوعی را در اتریوم تعریف می‌کند؟

29 خرداد 1404 - 22:00
37
هک نوبیتکس
صرافی متمرکز

صرافی نوبیتکس توسط گروه «گنجشک درنده» هک شد؛ بررسی جزییات این حادثه

31 خرداد 1404 - 13:33
18535
فیچر معرفی دکس
صرافی غیرمتمرکز

بای‌بیت وارد دنیای دیفای شد؛ معرفی صرافی غیرمتمرکز Byreal

26 خرداد 1404 - 14:00
55

پیشنهاد سردبیر

فروپاشی بیت کوین

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

24 خرداد 1404 - 22:00
286

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

کریپتو درینر (Crypto Drainer) چیست؟ تخلیه کیف پول ارز دیجیتال با اسکریپت مخرب

فناوری دوقلوی دیجیتال چیست؟ کلاهبرداری ارز دیجیتال با Digital twin

راهنمای جامع برای رفع و پیشگیری از مسدود شدن آدرس کیف پول ایرانیان در پلتفرم‌های دیفای

با ۵ پرامپت جادویی چت جی‌پی‌تی، از هوش مصنوعی یک نابغه بسازید!

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.