Критическая уязвимость в кошельке Mimblewimble

Группа разработчиков Beam, недавно выпустившая конфиденциальную криптовалюту, объявила в среду, что в ее программном обеспечении для кошельков была обнаружена «критическая уязвимость».

Распространяя информацию через свою официальную учетную запись в Твиттере, Beam призвал пользователей немедленно удалить приложение Beam Wallet и заново загрузить исправленную версию приложения с веб-сайта компании.

На GitHub-странице проекта, которая повторяет предупреждение о проблеме с программным обеспечением кошелька, говорится, что «подробности об уязвимости и CVE будут опубликованы в течение недели, чтобы избежать эксплойтов».

На GitHub далее указывается:

“Уязвимость затрагивает все ранее выпущенные кошельки Beam, как Dekstop, так и CLI. НЕ УДАЛЯЙТЕ БАЗУ ДАННЫХ или другие данные кошелька. Уязвимость НЕ влияет на данные кошелька, секретные ключи или пароли”.

В сообщении указывается, что уязвимость, обнаруженная в программном обеспечении кошелька, была обнаружена исключительно командой разработчиков Beam и больше о ней «нигде не сообщалась».

В сообщении на Discord технический директор компании Алекс Романов сказал, что «проблема уже устранена, майнеры и узлы не затронуты».

Ситуация произошла через несколько дней после того, как Beam выпустила свою криптовалюту с использованием технологии конфиденциальности, известной как Mimblewimble, которая рекламируется как средство, с помощью которого «транзакции можно сделать конфиденциальными и эффективно не отслеживаемыми».

Beam была запущена в преддверии Grin, еще одной реализации технологии, которая должна появиться в следующий вторник.

Источник: Altstake.io

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: