Share this article
«Критическая» уязвимость в кошельке Beam могла поставить под угрозу средства, говорят разработчики после исправления
Сообщается, что «критическая уязвимость», обнаруженная разработчиками Политика конфиденциальности MimbleWimble Beam, подвергает средства пользователей потенциальному риску кражи.
Updated Sep 13, 2021, 8:48 a.m. Published Jan 16, 2019, 5:45 p.m.
Разработчики Криптовалюта Beam, ориентированной на конфиденциальность, сообщили, что «критическая» ошибка, обнаруженная и впоследствии исправленная в программном обеспечении их кошелька на прошлой неделе, могла подвергнуть средства пользователей непосредственному риску.
Как указано в Mediumпочтаопубликовано сегодня, уязвимость позволяла злоумышленнику создавать «модифицированные транзакции» и впоследствии отправлять средства непосредственно на кошелек злоумышленника.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
В эксклюзивном интервью CoinDesk технический директор Beam Алекс Романов объяснил, что, используя систему защищенных досок объявлений Beam (SBBS) — специально разработанную систему для обеспечения автономного зашифрованного обмена сообщениями между кошельками Beam — злоумышленники, «в настоящее время прослушивающие активные адреса SBBS… смогут заставить эти кошельки отправлять деньги злоумышленнику».
Романов подчеркнул, что проблема касается конкретного приложения и никак не связана с Технологии повышения конфиденциальности. мимблвимбл, говоря:
«Уязвимость не связана с mimblewimble или криптографией или какой-либо базовой Технологии. По сути, это ошибка в самом приложении… Она просто повлияла на кошельки, поскольку можно было создать эту конкретную транзакцию».
И хотя существование уязвимости было раскрыто общественности в тот же день, когда ее обнаружила внутренняя команда разработчиков Beam, точный характер угрозы не был обнародован до сегодняшнего дня.
По словам Романова, это сделано для того, чтобы не допустить открытия «возможных векторов атак» для пользователей, которые не видели объявления об уязвимости.в прошлую среду.
Поясняя, что люди «не всегда находятся в сети, иногда бывают разницы во времени, люди могут спать», Романов рассказал CoinDesk , что сокрытие дополнительных подробностей было способом выиграть время для пользователей, «особенно пулов и бирж», для внедрения исправления кода.
Говоря о выпущенном патче, Романов объяснил, что исправление было относительно простым.
«Мы просто предотвратили этот конкретный сценарий, при котором эта пользовательская транзакция была бы принята работающим кошельком, и все», — сказал Романов CoinDesk.
Следующее обновление
Beam официально запущенв четверг, 3 января. С этого момента Романов сообщил, что отзывы пользователей уже включены в новую версию программного обеспечения Beam, которая в настоящее время проходит тестирование и будет выпущена «в ближайшие пару дней».
«Мы учли все вопросы, поднятые пользователями, все запросы, все недопонимания, которые в ретроспективе стали совершенно очевидны, поскольку mimblewimble — это совсем новая Технологии … и мы создали обновление, которое улучшит пользовательский опыт», — сказал Романов.
Назвав ее версией 1.0.1, Романов подчеркнул, что использование систем Beam в результате mimblewimble заставило «пулы и биржи существенно изменить свой способ работы и обработки транзакций».
«Было много кривых обучения со всех сторон… [Обновление] уменьшит количество потенциальных недоразумений или проблем. Иногда, даже если система функционирует правильно, [пользователю] не ясно, что происходит», — сказал Романов CoinDesk:
Кошелек изображениечерез Shutterstock
Эта статья и ее заголовок были обновлены для ясности.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
DOT падает на 2% после пробоя ключевой поддержки
Токен Polkadot растерял предыдущие достижения на фоне высокого объема торгов, снизившись с максимума в $2,09 до $1,97.
What to know:
- DOT рухнул ниже поддержки восходящего тренда около уровня $2.05 на фоне значительного 284% роста объёма торгов.
- Токен решительно пробил уровень поддержки и за последние 24 часа снизился в цене на 2%.
Главное
