Wasabi Wallet призывает своих пользователей, владеющих аппаратными кошельками Trezor, не загружать последнюю версию кошелька до устранения проблемы с совместимостью.

Согласно уведомлению Wasabi Wallet, опубликованному вчера, пользователям кошелька не стоит обновляться до последней версии, если они пользуются устройством Trezor. В противном случае можно временно потерять доступ к своим BTC.

В уведомлении говорится, что если у пользователя Trezor Model T, то не стоит обновляться до версии 2.3.1., а если Trezor One – до версии 1.9.1. Это связано с тем, что в прошлую среду разработчик аппаратного кошелька Trezor - компания SatoshiLabs, рассказала своим клиентам об устраненной уязвимости в системе безопасности. По данным компании, из-за ошибки кода пользователи кошелька могли стать жертвами баснословных комиссий.

SatoshiLabs устранил проблему с Trezor, но обновление подорвало работу сторонних сервисов, например, Wasabi и сервера BTCPay, пишет Джумар Макато (Jumar Macato), разработчик программного обеспечения Wasabi Wallet.

Wasabi Wallet поддерживает технологию микширования CoinJoin и позволяет анонимизировать транзакции путем сбора множества транзакций в одну. Wasabi взаимодействует с Trezor, холодным кошельком, чтобы отправлять BTC с помощью CoinJoin. Wasabi отправляет Trezor частично подписанную транзакцию BTC, и Trezor подтверждает транзакцию, как только владелец подписывает ее.

Но обновление Trezor мешает работе Wasabi, поскольку теперь Trezor считает, что частично подписанная транзакция BTC недействительна. Устройству Trezor также может потребоваться много места для доступа к предыдущим данным транзакции, что может сделать файл транзакций с частичной подписью слишком большим для аппаратного кошелька.

«В свете вышеупомянутых проблем Wasabi Wallet призывает своих пользователей с аппаратными кошельками Trezor отложить обновление», - написал Макато. «Мы советуем пользователям не обновлять Wasabi Wallet до тех пор, пока проблема не будет решена, из-за потенциальной возможности того, что злоумышленники могут распространять вредоносную копию Wasabi Wallet и использовать уязвимость в своих целях».

Поддельные версии кошелька Wasabi уже создавались злоумышленниками ранее. В марте прошлого года в сети появился поддельный сайт Wasabi Wallet, целью которого была кража средств у невнимательных пользователей.