PT-2022-23019 · Samurai · Samourai Wallet Stonewallx2
Alicexbt
+1
·
Publicado
2022-09-06
·
Atualizado
2022-09-16
·
CVE-2022-35913
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Samourai Wallet Stonewallx2 versão 0.99.98e
Descrição
A vulnerabilidade permite um ataque de negação de serviço por meio de um coinjoin P2P. O invasor e a vítima devem seguir o paynym um do outro. Em seguida, a vítima deve tentar colaborar com o invasor em uma transação Stonewallx2. Em seguida, o invasor transmite uma transação, gastando as entradas usadas no Stonewallx2 antes que a vítima possa transmitir a transação colaborativa. O invasor não sinaliza a opção de RBF e usa a taxa de comissão mais baixa. Isso faria com que a vítima não conseguisse realizar o Stonewallx2. O invasor poderia usar vários paynyms.
Recomendações
Como solução temporária, considere desativar o recurso Stonewallx2 até que um patch esteja disponível. Restrinja o acesso a transações P2P coinjoin para minimizar o risco de exploração. Evite colaborar com paynyms não confiáveis para transações Stonewallx2.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samourai Wallet Stonewallx2