Inanunsyo ni Beam ang 'Critical' Vulnerability sa Mimblewimble Crypto's Wallet

Ang koponan sa likod ng Beam, isang bagong inilabas Cryptocurrency na nakatuon sa privacy, ay inihayag noong Miyerkules na ang isang "kritikal na kahinaan" ay natuklasan sa software ng wallet nito.

Ang pagpapakalat ng impormasyon mula sa kanilang opisyal Twitter account, hinimok ni Beam ang mga user na i-uninstall kaagad ang Beam Wallet application at muling i-download ang isang patched na bersyon ng application mula sa kanilang website. Ang proyekto GitHub page – na sumasalamin sa babala tungkol sa wallet software – ay nagsasaad na “ang mga detalye para sa kahinaan at ang CVE ay ilalathala sa loob ng isang linggo upang maiwasan ang mga pagsasamantala.”

Ang pahina ng GitHub ay nagsasaad pa ng:

"[Ang] Vulnerability ay nakakaapekto sa lahat ng naunang inilabas na Beam Wallets parehong Dekstop at CLI. HUWAG I-DELETE ANG DATABASE o anumang iba pang data ng wallet. HINDI nakakaapekto ang kahinaan sa data ng wallet, mga Secret na key o password."

Tinukoy ng anunsyo na ang kahinaan na natagpuan sa software ng wallet ay natuklasan lamang ng koponan ng developer ng Beam "at hindi iniulat saanman." Sa isang post sa Discord, sinabi ni CTO Alex Romanov na "naayos na ang isyu" at hindi naaapektuhan ang mga minero at node.

Dumating ang sitwasyon ilang araw lamang matapos maging unang Cryptocurrency ang Beam mag-live paggamit ng teknolohiya sa Privacy na kilala bilang Mimblewimble, na itinuturing na isang paraan kung saan ang mga transaksyon ay maaaring gawing kumpidensyal at epektibong hindi masusubaybayan. Inilunsad ang Beam bago ang Grin, isa pang pagpapatupad ng Technology na inaasahang ilulunsad sa susunod na Martes.

Sinag ng liwanag na imahe sa pamamagitan ng Shutterstock