Jump to content
Sign in to follow this  
sashka_somik

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

Recommended Posts

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

 

 

Разработчики ориентированной на конфиденциальность криптовалюты Beam заявили, что «критическая» ошибка, обнаруженная на прошлой неделе в программном обеспечении кошелька и впоследствии исправленная, могла подвергнуть риску средства пользователей. Как отмечается в опубликованном вчера сообщении, эта уязвимость позволила бы злоумышленнику создавать «измененные транзакции» и впоследствии отправлять средства непосредственно в свой кошелек.

 

Технический директор Beam Алекс Романов объяснил, что, используя Безопасную систему доставки сообщений Beam (SBBS), которая была создана по индивидуальному заказу компании для внедрения автономного зашифрованного обмена сообщениями между кошельками Beam, мошенники, «перехватывающие активные адреса SBBS, смогли бы заставить эти кошельки отправлять деньги злоумышленнику».

 

Романов подчеркнул, что проблема связана с конкретным приложением и не имеет никакого отношения к протоколу конфиденциальности Mimblewimble.

«Уязвимость не связана с Mimblewimble, криптографией или какой-либо базовой технологией. По сути, это ошибка в самом приложении», – заявил он.

Хотя о существовании этой уязвимости общественность узнала в тот же день, когда ее обнаружила команда разработчиков, точный характер угрозы не был обнародован до вчерашнего дня. Причиной этого, по словам Романова, было предотвращение открытия «возможных векторов атак» на пользователей, которые не видели объявления в прошлую среду. Отказ от разглашения подробностей также был способом выиграть время для пользователей – особенно «пулов и бирж» – для реализации исправления кода.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...