Experto analiza la respuesta de Wasabi Wallet sobre los problemas de seguridad de la billetera
Aunque la billetera Wasabi Wallet de Bitcoin (BTC) orientada a la privacidad desestimó recientemente las acusaciones de que sus características de anonimato podrían verse comprometidas, un experto externo no está de acuerdo.
En una publicación en el blog del 19 de agosto, el competidor de Wasabi, Samourai, afirmó haber “descubierto dos posibles vulnerabilidades de privacidad en el software de Wasabi Wallet”.
Mário Havel, cofundador de la organización sin ánimo de lucro Paralelni Polis, dijo que las acusaciones de Samourai parecen creíbles y pueden ser verificadas en el código de Wasabi. Explicó:
“Las vulnerabilidades descubiertas […] no afectan a la seguridad de la billetera. En cambio, afectan sólo [el anonimato en] algunos escenarios de CoinJoin en los que el usuario está mezclando más [salidas de transacciones no gastadas]”.
El desarrollador principal de Wasabi, Adam Ficsor, explicó que el problema que plantea Samourai es la falta de aleatoriedad en la salida de la transacción no gastada, o UTXO, al realizar la selección de la mezcla de CoinJoin. Afirmó que esto no afecta al anonimato, ya que sólo los propios usuarios conocen todas las UTXO de su billetera.
Havel señaló que los usuarios de Wasabi que utilizan su función CoinJoin deben saber siempre cómo gestionar sus UTXO de forma que se preserve el anonimato:
“Mantener la privacidad correctamente, especialmente con herramientas como el control de monedas, requiere algo de aprendizaje y atención. En este caso, el usuario tiene que ser consciente de los posibles escenarios de ataque y evitarlos manejando correctamente los UTXOs”.
Ficsor también dijo que Samourai había “afirmado ‘desanonimizar’ a Wasabi numerosas veces en el pasado”. Esta declaración está en consonancia con los informes de julio de 2019 en los que Samourai planteó por primera vez sus preocupaciones sobre la aplicación de CoinJoin de Wasabi. Ficsor dijo que “la comunidad sabe que sus demandas están infladas”. Mário Havel disiente:
“Hubo muchos enfrentamientos en el pasado, más o menos razonables, pero en general la investigación de Samurai realiza un buen e interesante trabajo para el ecosistema de privacidad de Bitcoin. La mayoría de las acusaciones contra Wasabi se basan en [el problema mencionado anteriormente, que es que] requiere cierto conocimiento para usarlo correctamente en privado”.
Havel admite, sin embargo, que “Samourai y Wasabi son competencia” y que ambos capitalizan las tarifas de CoinJoin de sus usuarios. Ambas compañías también se benefician al dañar la reputación de su competencia. Concluyó:
“Personalmente, uso ambas billeteras ya que ambas tienen diferentes características y ventajas. […] Ambas son grandes servicios aún sin la característica de CoinJoin y sólo depende del usuario cómo la usa y qué características de la billetera necesita.”
Sigue leyendo: