Jump to content

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей


 Share

Recommended Posts

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

 

 

Разработчики ориентированной на конфиденциальность криптовалюты Beam заявили, что «критическая» ошибка, обнаруженная на прошлой неделе в программном обеспечении кошелька и впоследствии исправленная, могла подвергнуть риску средства пользователей. Как отмечается в опубликованном вчера сообщении, эта уязвимость позволила бы злоумышленнику создавать «измененные транзакции» и впоследствии отправлять средства непосредственно в свой кошелек.

 

Технический директор Beam Алекс Романов объяснил, что, используя Безопасную систему доставки сообщений Beam (SBBS), которая была создана по индивидуальному заказу компании для внедрения автономного зашифрованного обмена сообщениями между кошельками Beam, мошенники, «перехватывающие активные адреса SBBS, смогли бы заставить эти кошельки отправлять деньги злоумышленнику».

 

Романов подчеркнул, что проблема связана с конкретным приложением и не имеет никакого отношения к протоколу конфиденциальности Mimblewimble.

«Уязвимость не связана с Mimblewimble, криптографией или какой-либо базовой технологией. По сути, это ошибка в самом приложении», – заявил он.

Хотя о существовании этой уязвимости общественность узнала в тот же день, когда ее обнаружила команда разработчиков, точный характер угрозы не был обнародован до вчерашнего дня. Причиной этого, по словам Романова, было предотвращение открытия «возможных векторов атак» на пользователей, которые не видели объявления в прошлую среду. Отказ от разглашения подробностей также был способом выиграть время для пользователей – особенно «пулов и бирж» – для реализации исправления кода.

 

 

Читать полностью

Link to comment
Share on other sites

  • sashka_somik changed the title to Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • В Solana исправлена приводившая к остановке работы сети ошибка

      Разработчики Solana сообщили, что исправили ошибку, которая уже несколько раз приводила к остановке работы блокчейна. В статье в блоге разработчики объяснили, что баг заключался в функции постоянных одноразовых транзакций. При определенном стечении обстоятельств ошибка позволяла дважды обрабатывать неудачную одноразовую транзакцию. Это приводило к отсутствию консенсуса – одни валидаторы отклоняли последующий блок, а другие принимали его.   «Функция постоянных одноразовых транзакций

      in Новости криптовалют

    • Ошибка разработчиков протокола DeFi Ichi привела к падению цены токена на 99%

      В понедельник, 11 апреля, курс токена ICHI обвалился на 99%. Многие пользователи заподозрили мошенничество, однако причиной стала череда неудачных решений команды разработчиков. Токен ICHI – это собственный токен протокола DeFi Ichi, который разработчики описывают как «валюта для всех». Также в рамках этой экосистемы есть стейблкоин oneToken, привязанный к курсу доллара США. Пользователи могут получать стейблкоины oneToken, используя обеспечение в USDC и WBTC. Курс стейблкоина поддерживаетс

      in Новости криптовалют

    • ошибка транзакции на одном из обменники

      Прошу помочь с ситуацией. Хотел перевести USDT из одной сети в другую в своем кошельке. Из бинанс на этерниум сумма не большая но для меня значительная 40 долларов. Ну я оплатил одну транзакция в БНБ другую в БНБ потом говорят завершительный третий этап оплатите транзакцию в сети этерниум и тут комиссию выдают не реальную в 70 долларов. Вообщем транзакция так и зависла не знаю теперь как деньги назад вернуть и ее отменить.    Вот подробности транзакции AMB Live Monitoring (alm-bsc.hero

      in Общий

    • Pancaceswap + Trust wallet, ошибка the transaction cannot succeed due to error cannot estimate gas

      Суть такова: пробую совершить обмен определенного токена на BUSD, а обмен не проходит и вылазит ошибка на скрине ниже. В чем может быть проблема и как ее решить? 

      in Общий

    • В Solana устранена ошибка «округления» стоимостью в $2.6 миллиарда

      Компания по кибербезопасности Neodyme сообщила об эксплойте в блокчейне Solana, который создавал возможность похитить заблокированные в протоколах DeFi токены пользователей. Neodyme написала в Twitter о том, что обнаружила и исправила ошибку в контракте о предоставлении токенов в библиотеке программ Solana (SPL). По словам специалистов, эксплойт, обнаруженный пару месяцев назад, угрожал нескольким протоколам DeFi с общим объёмом заблокированных активов (TVL) на сумму $2.6 миллиардa. Уязвим

      in Новости криптовалют

×
×
  • Create New...