Compartir este artículo
Una vulnerabilidad crítica en Beam Wallet podría haber puesto en riesgo los fondos, afirman los desarrolladores tras su solución
Se dice que la "vulnerabilidad crítica" encontrada por los desarrolladores de la moneda de Privacidad mimblewimble Beam ha puesto en posible riesgo de robo los fondos de los usuarios.
Por Christine Kim
Los desarrolladores detrás de la Criptomonedas centrada en la privacidad Beam han revelado que el error "crítico" descubierto y posteriormente corregido en su software de billetera la semana pasada podría haber puesto en riesgo directo los fondos de los usuarios.
Como se indica en un MediumcorreoPublicada hoy, la vulnerabilidad habría permitido a un atacante crear “transacciones modificadas” y posteriormente enviar fondos directamente a la billetera del atacante.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
En una entrevista exclusiva con CoinDesk, el director de tecnología de Beam, Alex Romanov, explicó que al aprovechar el sistema de tablón de anuncios seguro (SBBS) de Beam, un sistema creado a medida para permitir la mensajería cifrada sin conexión entre billeteras Beam, los atacantes "que actualmente escuchan direcciones SBBS activas... podrían hacer que estas billeteras envíen dinero a un atacante".
Romanov enfatizó que el problema era específico de la aplicación y no estaba relacionado de ninguna manera con la Tecnología de mejora de la privacidad. mimblewimble, dicho:
La vulnerabilidad no está relacionada con mimblewimble, la criptografía ni ninguna Tecnología subyacente. Básicamente, se trata de un error en la propia aplicación. Simplemente afectó a las billeteras porque era posible crear esta transacción específica.
Y aunque la existencia de la vulnerabilidad se reveló al público el mismo día que fue descubierta por el equipo de desarrollo interno de Beam, la naturaleza exacta de la amenaza no se hizo pública hasta hoy.
La razón de esto según Romanov fue evitar abrir "posibles vectores de ataque" para los usuarios que no habían visto el anuncio de la vulnerabilidad.miércoles pasado.
Al explicar que las personas "no están en línea todo el tiempo, a veces hay diferencias horarias, las personas pueden estar dormidas", Romanov le dijo a CoinDesk que retener más detalles era una forma de ganar tiempo para que los usuarios "especialmente los pools y los exchanges" implementaran la corrección del código.
Hablando sobre el parche publicado, Romanov explicó que la solución era relativamente simple.
“Simplemente hemos evitado este escenario específico en el que esta transacción personalizada habría sido aceptada por una billetera en ejecución y eso es todo”, dijo Romanov a CoinDesk.
La próxima actualización
Beam se lanzó oficialmenteel jueves 3 de eneroDesde entonces, Romanov afirmó que los comentarios de los usuarios ya se están incorporando a una nueva actualización del software Beam, que se encuentra en fase de pruebas y cuyo lanzamiento está previsto para los próximos días.
“Hemos tenido en cuenta todos los problemas planteados por los usuarios, todas las solicitudes, todos los malentendidos que, en retrospectiva, eran bastante obvios porque mimblewimble es una Tecnología muy nueva… y hemos creado una actualización que mejorará la experiencia del usuario”, dijo Romanov.
Al llamarla versión 1.0.1, Romanov destacó que el uso de los sistemas Beam como resultado de mimblewimble ha provocado que “los pools y también los exchanges modifiquen significativamente la forma en que operan y la forma en que manejan las transacciones”.
Hubo mucha curva de aprendizaje por parte de todos... [La actualización] reducirá la cantidad de posibles malentendidos o problemas. A veces, aunque el sistema funciona correctamente, el usuario no tiene claro qué está sucediendo", declaró Romanov a CoinDesk.
Billetera imagenvía Shutterstock
Este artículo y su título se han actualizado para mayor claridad.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Bitcoin se mantiene cerca de los 90.000 USD mientras Bitfinex advierte sobre una 'configuración frágil' ante posibles impactos
La relativa debilidad de BTC en comparación con las acciones indica una demanda al contado tibia, lo que hace que la criptomoneda más grande sea vulnerable a la volatilidad macro, dijeron los analistas de Bitfinex.
What to know:
- Bitcoin borró leves ganancias nocturnas temprano el lunes y pasó el resto de la sesión en EE.UU. en un rango estrecho alrededor del nivel de $90,000.
- El aumento de los rendimientos de los bonos a largo plazo y una ligera corrección en las acciones estadounidenses afectaron el apetito por el riesgo mientras los operadores esperan la reunión de esta semana de la Reserva Federal.
- Los analistas de Bitfinex señalaron la debilidad relativa de bitcoin frente a las acciones estadounidenses en medio de una demanda spot modesta y una suavidad estructural.
Historias Destacadas
