Разработчики ориентированной на осуществление приватных транзакций криптовалюты Beam сообщили о выявлении критической уязвимости в своём кошельке.
В Twitter разработчики призвали пользователей немедленно удалить приложение Beam Wallet и скачать его исправленную версию с их сайта. Согласно информации на странице проекта на GitHub, где также было размещено предупреждение, «детали уязвимости будут опубликованы в течение недели, чтобы не допустить возможности её эксплуатации».
«Уязвимость затрагивает все предыдущие релизы Beam Wallet, как десктопную, так и CLI-версию. Не удаляйте базу данных или любые другие данные кошелька. Уязвимость не распространяется на данные кошелька, секретные ключи или пароли», – говорится в публикации.
По словам разработчиков, они самостоятельно смогли обнаружить уязвимость ПО. «Больше о ней нигде не сообщалось», – добавили они. В Discord технический директор Beam Алекс Романов заявил, что к настоящему моменту проблема была решена, а майнеры и ноды не пострадали.
Запуск Beam состоялся 3 января – он стал первой криптовалютой, использующей протокол приватности Mimblewimble. Запуск ещё одной криптовалюты на том же протоколе – Grin – запланирован на 15 января.
