Устранена критическая уязвимость в программном обеспечении кошелька Beam

2 года назад

Как сообщает CoinDesk, разработчики запущенной 3 января конфиденциальной криптовалюты Beam опубликовали отчет, согласно которому критическая ошибка, недавно обнаруженная и впоследствии исправленная в программном обеспечении кошелька, могла подвергнуть риску средства пользователей.

Сообщается, что если бы эта уязвимость была обнаружена злоумышленниками, они смогли бы создавать «модифицированные транзакции» и отправлять средства непосредственно на свои кошельки.

В интервью CoinDesk технический директор Beam Алекс Романов объяснил, что, используя Secure Bulletin Board System (SBBS) — систему, созданную для включения автономного зашифрованного обмена сообщениями между кошельками Beam — кто-угодно, «прослушивающий активные адреса SBBS, мог получить возможность заставить эти кошельки отправлять деньги злоумышленникам».

Романов подчеркнул, что проблема была связана со спецификой приложения, но никоим образом не с технологией повышенной конфиденциальности протокола MimbleWimble.

И хотя о существовании этой уязвимости общественности стало известно в тот же день, когда ее обнаружила внутренняя команда разработчиков Beam, точный характер угрозы не был обнародован до сегодняшнего дня.

Причиной этого, по словам Романова, было предотвращение возможности осуществления хакерских атак в отношении пользователей, которые не видели объявления об уязвимости в прошлую среду.

Также Алекс Романов сообщил, что его команда, основываясь на отзывах пользователей, работает над новым обновлением для ПО Beam, которое в настоящее время тестируется и готовится к выпуску «в ближайшие пару дней».

Читайте также:

Steemit забанил хакерскую группу за нарушение правил пользования сервисом

Пострадавшие от угона SIM-карт крипто-инвесторы требуют от оператора AT&T усиления защиты абонентов

Найдены эксплойты в кошельках Trezor и Ledger