Jump to content
Sign in to follow this  
sashka_somik

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

Recommended Posts

Ошибка в ПО кошелька Beam могла подвергнуть риску средства пользователей

 

 

Разработчики ориентированной на конфиденциальность криптовалюты Beam заявили, что «критическая» ошибка, обнаруженная на прошлой неделе в программном обеспечении кошелька и впоследствии исправленная, могла подвергнуть риску средства пользователей. Как отмечается в опубликованном вчера сообщении, эта уязвимость позволила бы злоумышленнику создавать «измененные транзакции» и впоследствии отправлять средства непосредственно в свой кошелек.

 

Технический директор Beam Алекс Романов объяснил, что, используя Безопасную систему доставки сообщений Beam (SBBS), которая была создана по индивидуальному заказу компании для внедрения автономного зашифрованного обмена сообщениями между кошельками Beam, мошенники, «перехватывающие активные адреса SBBS, смогли бы заставить эти кошельки отправлять деньги злоумышленнику».

 

Романов подчеркнул, что проблема связана с конкретным приложением и не имеет никакого отношения к протоколу конфиденциальности Mimblewimble.

«Уязвимость не связана с Mimblewimble, криптографией или какой-либо базовой технологией. По сути, это ошибка в самом приложении», – заявил он.

Хотя о существовании этой уязвимости общественность узнала в тот же день, когда ее обнаружила команда разработчиков, точный характер угрозы не был обнародован до вчерашнего дня. Причиной этого, по словам Романова, было предотвращение открытия «возможных векторов атак» на пользователей, которые не видели объявления в прошлую среду. Отказ от разглашения подробностей также был способом выиграть время для пользователей – особенно «пулов и бирж» – для реализации исправления кода.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Ошибка в клиентах Parity и OpenEthereum вывела из строя 13% узлов Эфириума

      Критическая ошибка в клиентах Parity и OpenEthereum версий 2.7 и более поздних сделала непригодными для использования 13% узлов Эфириума, подчеркнув проблему централизации клиентов сети. Впервые информация об ошибке появилась на GitHub в мае. Согласно опубликованным тогда данным, клиенты Parity и OpenEthereum версий 2.7 и более поздних содержат неизвестную критическую ошибку, которая не позволяет узлам синхронизироваться с последним блоком сети.   Такие ошибки были бы нормальным я

      in Новости криптовалют

    • В алгоритме консенсуса Tendermint устранена критическая ошибка

      Специалисты проекта Bluzelle обнаружили критическую ошибку в алгоритме консенсуса Tendermint, используемом в протоколе межсетевого взаимодействия Cosmos. Баг уже устранен. Bluzelle сообщила, что ошибка в Tendermint была обнаружена во время «состязания» 220 валидаторов при испытаниях тестовой сети, использующей Tendermint. В определенный момент сеть полностью отключилась из-за бага, позволявшего валидаторам предлагать неверные подписи блока.    Валидаторы, принимавшие участие в соре

      in Новости криптовалют

    • Ошибка ERROR_EEPROM_INFO

      Здравствуйте! Подскажите пожалуйста, столкнулся с такой проблемой на Т17 асике с оригинальной прошивкой, в логах дублирует ошибку ERROR_EEPROM_INFO! Если асик перепрошивать на оригинальную прошивку Bitmain не помогает, если прошивать на кастомную к примеру (Vnish) все работает и ошибка пропадает! С чем это может быть связано и как это исправить без кастомных прошивок?

      in Прошивки

    • Ошибка клеймора no amd opencl or nvidia cuda gpus found

      И как это понимать? Загуглил, ни чего толком не нашел...

      in Программы для майнинга

    • Ошибка в торговом приложении Robinhood позволяла клиентам брать кредитное плечо свыше 800x

      Пользователи Reddit сообщили об аномалии в приложении американской платформы для торговли акциями и криптоактивами Robinhood, которая позволяла клиентам занимать огромные суммы.   Недавний сбой в приложении Robinhood для торговли акциями давал пользователям возможность злоупотреблять функцией маржинальной торговли и занимать до $1.7 млн, имея при этом на счете не более $2000. Кредитное плечо, используемое некоторыми трейдерами, фактически было больше 800х, что во много раз выше воз

      in Новости криптовалют

×
×
  • Create New...