Beam сообщает о критической уязвимости

Команда разработчиков Beam, запустившая в начале этого года первую сеть основанную на новом протоколе конфиденциальности Mimblewimble, объявила о найденной критической уязвимости в кошельке для хранения криптовалют, заявив в своём Twitter следующее:

CRITICAL VULNERABILITY IN BEAM WALLET

9.1.2019 20:20 GMT

Critical Vulnerability was found in Beam Wallet today.

Vulnerability was discovered by Beam Dev Team and not reported anywhere else.

Vulnerability affects all previously released Beam Wallets both Dekstop and CLI.

— @Beamprivacy (@beamprivacy) January 9, 2019

«Сегодня в Beam Wallet обнаружена критическая уязвимость. Уязвимость была обнаружена Beam Dev Team и больше нигде не сообщалась. Уязвимость затрагивает все ранее выпущенные версии кошелька Beam».

Команда призывает пользователей немедленно удалить приложение Beam Wallet и заново загрузить исправленную версию приложения, используя официальный веб-сайт проекта.

Подтверждая уязвимость, сообщение дублируется и на GitHub, где пользователей также предупреждают не совершать необдуманных действий:

«НЕ УДАЛЯЙТЕ БАЗУ ДАННЫХ или другие данные кошелька. Уязвимость НЕ влияет на данные кошелька, секретные ключи или пароли».

Beam является реализацией протокола Mimblewimble и использует POW-алгоритм Equihash. Сеть запущенна без предварительного майнинга и ICO, однако с оговоркой, что  20% всех добытых монет будут перечисляться на счёт команды, по аналогии с сетью Zcash.

В будущем Beam планирует разработать и выпустить атомарные свопы с биткоином, мобильный криптовалютный кошелек и провести интеграцию с платформами платежей через API.