Jump to content
Sign in to follow this  
sashka_somik

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

Recommended Posts

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

 

 

Разработчики ориентированной на конфиденциальность криптовалюты Beam заявили, что «критическая» ошибка, обнаруженная на прошлой неделе в программном обеспечении кошелька и впоследствии исправленная, могла подвергнуть риску средства пользователей. Как отмечается в опубликованном вчера сообщении, эта уязвимость позволила бы злоумышленнику создавать «измененные транзакции» и впоследствии отправлять средства непосредственно в свой кошелек.

 

Технический директор Beam Алекс Романов объяснил, что, используя Безопасную систему доставки сообщений Beam (SBBS), которая была создана по индивидуальному заказу компании для внедрения автономного зашифрованного обмена сообщениями между кошельками Beam, мошенники, «перехватывающие активные адреса SBBS, смогли бы заставить эти кошельки отправлять деньги злоумышленнику».

 

Романов подчеркнул, что проблема связана с конкретным приложением и не имеет никакого отношения к протоколу конфиденциальности Mimblewimble.

«Уязвимость не связана с Mimblewimble, криптографией или какой-либо базовой технологией. По сути, это ошибка в самом приложении», – заявил он.

Хотя о существовании этой уязвимости общественность узнала в тот же день, когда ее обнаружила команда разработчиков, точный характер угрозы не был обнародован до вчерашнего дня. Причиной этого, по словам Романова, было предотвращение открытия «возможных векторов атак» на пользователей, которые не видели объявления в прошлую среду. Отказ от разглашения подробностей также был способом выиграть время для пользователей – особенно «пулов и бирж» – для реализации исправления кода.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Ошибка в коде на OpenSea привела к сожжению 42 NFT на $100 000

      Из-за ошибки в коде платформы OpenSea, 42 коллекционных токена стоимостью около $100 000 были случайно отправлены на адрес, используемый для уничтожения токенов. Об этом написал в Твиттере ведущий разработчик Системы доменных имен Эфириума (ENS) Ник Джонсон (Nick Johnson). Он сообщил, что владеет rilxxlir.eth, первым именем в ENS, зарегистрированным в 2017 году.    По словам Джонсона, этот домен принадлежал учётной записи ENS, хотя его регистрировал и оплачивал Джонсон. Разработ

      in Новости криптовалют

    • Ebit E10 ошибка cal to low

      Доброго дня всем! Ebit E 10 выдает ошибку cal to low и работает на уровне 11-12 тх.. кто-то может подсказать, как поправить?

      in Общие вопросы по майнингу

    • Ошибка разработчика DeFi PercentFinance привела к заморозке криптоактивов на $1 млн

      Из-за ошибки разработчика приложения DeFi PercentFinance, форка Compound Finance, оказались заморожены 446 000 USDC, 28 WBTC и 313 ETH, общая стоимость которых превышает $1 млн Команда платформы DeFi PercentFinance написала в блоге, что «на некоторых денежных рынках возникла проблема, которая может привести к постоянной блокировке активов пользователей». Команда заморозила денежные рынки для USDC, ETH и WBTC.   Заморожены в общей сложности 446 000 USDC, 28 WBTC и 313 ETH, эквивале

      in Новости криптовалют

    • Ошибка в клиентах Parity и OpenEthereum вывела из строя 13% узлов Эфириума

      Критическая ошибка в клиентах Parity и OpenEthereum версий 2.7 и более поздних сделала непригодными для использования 13% узлов Эфириума, подчеркнув проблему централизации клиентов сети. Впервые информация об ошибке появилась на GitHub в мае. Согласно опубликованным тогда данным, клиенты Parity и OpenEthereum версий 2.7 и более поздних содержат неизвестную критическую ошибку, которая не позволяет узлам синхронизироваться с последним блоком сети.   Такие ошибки были бы нормальным я

      in Новости криптовалют

    • В алгоритме консенсуса Tendermint устранена критическая ошибка

      Специалисты проекта Bluzelle обнаружили критическую ошибку в алгоритме консенсуса Tendermint, используемом в протоколе межсетевого взаимодействия Cosmos. Баг уже устранен. Bluzelle сообщила, что ошибка в Tendermint была обнаружена во время «состязания» 220 валидаторов при испытаниях тестовой сети, использующей Tendermint. В определенный момент сеть полностью отключилась из-за бага, позволявшего валидаторам предлагать неверные подписи блока.    Валидаторы, принимавшие участие в соре

      in Новости криптовалют

×
×
  • Create New...