Как
сообщает CoinDesk, разработчики запущенной 3 января конфиденциальной криптовалюты Beam опубликовали
отчет, согласно которому критическая ошибка, недавно обнаруженная и впоследствии исправленная в программном обеспечении кошелька, могла подвергнуть риску средства пользователей.
Сообщается, что если бы эта уязвимость была обнаружена злоумышленниками, они смогли бы создавать «модифицированные транзакции» и отправлять средства непосредственно на свои кошельки.
В интервью CoinDesk технический директор Beam Алекс Романов объяснил, что, используя Secure Bulletin Board System (SBBS) — систему, созданную для включения автономного зашифрованного обмена сообщениями между кошельками Beam — кто-угодно, «прослушивающий активные адреса SBBS, мог получить возможность заставить эти кошельки отправлять деньги злоумышленникам».
Романов подчеркнул, что проблема была связана со спецификой приложения, но никоим образом не с технологией повышенной конфиденциальности протокола MimbleWimble.
И хотя о существовании этой уязвимости общественности стало известно в тот же день, когда ее обнаружила внутренняя команда разработчиков Beam, точный характер угрозы не был обнародован до сегодняшнего дня.
Причиной этого, по словам Романова, было предотвращение возможности осуществления хакерских атак в отношении пользователей, которые не видели объявления об уязвимости в прошлую среду.
Также Алекс Романов сообщил, что его команда, основываясь на отзывах пользователей, работает над новым обновлением для ПО Beam, которое в настоящее время тестируется и готовится к выпуску «в ближайшие пару дней».
Steemit забанил хакерскую группу за нарушение правил пользования сервисом
Пострадавшие от угона SIM-карт крипто-инвесторы требуют от оператора AT&T усиления защиты абонентов
Найдены эксплойты в кошельках Trezor и Ledger
Комментариев нет:
Отправить комментарий