Une annonce de sécurité personnelle du portefeuille Bitcoin axé sur la protection de la vie privée Wasabi aujourd’huine mettez pas à jour votre portefeuille Wasabi si vous utilisez un appareil Trezor. Si vous le faites, vous pourriez perdre temporairement l’accès à votre Bitcoin.
Tant que vous y êtes, ne mettez pas à jour vos appareils Trezor si vous utilisez du Wasabi. Si vous utilisez un Trezor Model T, ne mettez pas à jour la version 2.3.1, et si vous utilisez un Trezor One, ne mettez pas à jour la version 1.9.1.
Pourquoi ? Mercredi dernier, les inventeurs du porte-monnaie électronique Trezor, SatoshiLabs, ont parlé à leurs clients d’une faille de sécurité qui pourrait obliger ses utilisateurs à payer des frais d’exploitation extorqués.
SatoshiLabs a réglé le problème avec Trezor, mais la mise à jour a tout gâché pour des services comme Wasabi et le serveur BTCPay, a écrit Jumar Macato, un développeur de logiciels chez Wasabi Wallet.
Le portefeuille Wasabi est un portefeuille Bitcoin axé sur la protection de la vie privée, dans lequel sont gravés des CoinJoins.
Pièce de monnaieJointent d’obscures transactions de bitcoin en mélangeant des lots de transactions avant de les envoyer ailleurs ; comme les bitcoins ont été mélangés, il est difficile de déterminer l’identité des personnes qui exécutent les transactions.
Wasabi interagit avec Trezor, un portefeuille froid, pour lui permettre d’envoyer des bitcoins en utilisant ces CoinJoins. Wasabi envoie une « transaction de bitcoin partiellement signée » au Trezor et ce dernier confirme la transaction une fois que son propriétaire l’a signée.
Mais la nouvelle mise à jour de Trezor ne fonctionne pas avec le Wasabi, car le Trezor pense que la transaction Bitcoin partiellement signée n’est pas valide. Le dispositif Trezor pourrait également devoir dépenser beaucoup d’énergie et d’espace pour accéder aux données de la transaction précédente, ce qui rendrait le fichier de la transaction Bitcoin partiellement signée trop volumineux pour le Trezor.
« À la lumière des problèmes mentionnés ci-dessus, nous, chez Wasabi Wallet, exhortons nos utilisateurs de porte-monnaie électronique Trezor à ne pas mettre à jour leurs appareils », a écrit Macato.
Dans un addendum, il a écrit : « Nous conseillons aux utilisateurs de ne pas mettre à jour le Wasabi Wallet avant que les correctifs ne soient sortis en raison du risque que de mauvais acteurs distribuent une copie malveillante du Wasabi Wallet et exploitent la vulnérabilité ».
Jusqu’à ce qu’il soit réparé, restez en sécurité dehors !
Auteur/autrice
