В Beam Wallet обнаружена критическая уязвимость
Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и CLI-имплементацию.
CRITICAL VULNERABILITY IN BEAM WALLET
9.1.2019 20:20 GMT
Critical Vulnerability was found in Beam Wallet today.
Vulnerability was discovered by Beam Dev Team and not reported anywhere else.
Vulnerability affects all previously released Beam Wallets both Dekstop and CLI.
— @Beamprivacy (@beamprivacy) 9 января 2019 г.
Команда проекта призвала пользователей НЕ удалять базу данных кошелька, поскольку уязвимость не затрагивает приватные ключи или пароли.
Одновременно с этим, разработчики предложили пользователям пять простых шагов.
2/4
DO NOT DELETE THE DATABASE or any other wallet data.The vulnerability DOES NOT affect wallet data, secret keys or passwords
All Beam users are REQUIRED to follow the procedure below IMMEDIATELY!!!
1. Stop your currently running Beam Wallets immediately
— @Beamprivacy (@beamprivacy) 9 января 2019 г.
4/4
4. Download Beam Wallet again from the website only (https://t.co/RVkKoGAqN1)
It will have THE SAME version numbers as previously published archives
Make sure the SHA256 of the archive matches with the one published on the website.
5. Install the new application— @Beamprivacy (@beamprivacy) 9 января 2019 г.
Немедленно закройте активный Beam Wallet;
Проведите деинсталляцию или же удалите приложение и исполняемые файлы (но не базу данных);
Повторно проверьте факт удаления приложения (документация с расположением файлов кошелька прикреплена);
Загрузите кошелек заново по ссылке, размещенной на сайте. Номер версии будет соответствовать ранее опубликованной архивной версии.
Установите приложение.
Напомним, запуск Beam состоялся 3 января.