Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и CLI-имплементацию.
CRITICAL VULNERABILITY IN BEAM WALLET
9.1.2019 20:20 GMT
Critical Vulnerability was found in Beam Wallet today.
Vulnerability was discovered by Beam Dev Team and not reported anywhere else.
Vulnerability affects all previously released Beam Wallets both Dekstop and CLI.
— BeamPrivacy (@beamprivacy) January 9, 2019
Команда проекта призвала пользователей НЕ удалять базу данных кошелька, поскольку уязвимость не затрагивает приватные ключи или пароли.
Одновременно с этим, разработчики предложили пользователям пять простых шагов.
2/4
DO NOT DELETE THE DATABASE or any other wallet data.The vulnerability DOES NOT affect wallet data, secret keys or passwords
All Beam users are REQUIRED to follow the procedure below IMMEDIATELY!!!
1. Stop your currently running Beam Wallets immediately
— BeamPrivacy (@beamprivacy) January 9, 2019
- Немедленно закройте активный Beam Wallet;
- Проведите деинсталляцию или же удалите приложение и исполняемые файлы (но не базу данных);
- Повторно проверьте факт удаления приложения (документация с расположением файлов кошелька прикреплена);
- Загрузите кошелек заново по ссылке, размещенной на сайте. Номер версии будет соответствовать ранее опубликованной архивной версии.
- Установите приложение.
Запуск Beam состоялся 3 января.