Una vulnerabilidad crítica en Beam Wallet podría haber puesto en riesgo los fondos, afirman los desarrolladores tras su solución

Los desarrolladores detrás de la Criptomonedas centrada en la privacidad Beam han revelado que el error "crítico" descubierto y posteriormente corregido en su software de billetera la semana pasada podría haber puesto en riesgo directo los fondos de los usuarios.

Como se indica en un MediumcorreoPublicada hoy, la vulnerabilidad habría permitido a un atacante crear “transacciones modificadas” y posteriormente enviar fondos directamente a la billetera del atacante.

En una entrevista exclusiva con CoinDesk, el director de tecnología de Beam, Alex Romanov, explicó que al aprovechar el sistema de tablón de anuncios seguro (SBBS) de Beam, un sistema creado a medida para permitir la mensajería cifrada sin conexión entre billeteras Beam, los atacantes "que actualmente escuchan direcciones SBBS activas... podrían hacer que estas billeteras envíen dinero a un atacante".

Romanov enfatizó que el problema era específico de la aplicación y no estaba relacionado de ninguna manera con la Tecnología de mejora de la privacidad. mimblewimble, dicho:

La vulnerabilidad no está relacionada con mimblewimble, la criptografía ni ninguna Tecnología subyacente. Básicamente, se trata de un error en la propia aplicación. Simplemente afectó a las billeteras porque era posible crear esta transacción específica.

Y aunque la existencia de la vulnerabilidad se reveló al público el mismo día que fue descubierta por el equipo de desarrollo interno de Beam, la naturaleza exacta de la amenaza no se hizo pública hasta hoy.

La razón de esto según Romanov fue evitar abrir "posibles vectores de ataque" para los usuarios que no habían visto el anuncio de la vulnerabilidad.miércoles pasado.

Al explicar que las personas "no están en línea todo el tiempo, a veces hay diferencias horarias, las personas pueden estar dormidas", Romanov le dijo a CoinDesk que retener más detalles era una forma de ganar tiempo para que los usuarios "especialmente los pools y los exchanges" implementaran la corrección del código.

Hablando sobre el parche publicado, Romanov explicó que la solución era relativamente simple.

“Simplemente hemos evitado este escenario específico en el que esta transacción personalizada habría sido aceptada por una billetera en ejecución y eso es todo”, dijo Romanov a CoinDesk.

La próxima actualización

Beam se lanzó oficialmenteel jueves 3 de eneroDesde entonces, Romanov afirmó que los comentarios de los usuarios ya se están incorporando a una nueva actualización del software Beam, que se encuentra en fase de pruebas y cuyo lanzamiento está previsto para los próximos días.

“Hemos tenido en cuenta todos los problemas planteados por los usuarios, todas las solicitudes, todos los malentendidos que, en retrospectiva, eran bastante obvios porque mimblewimble es una Tecnología muy nueva… y hemos creado una actualización que mejorará la experiencia del usuario”, dijo Romanov.

Al llamarla versión 1.0.1, Romanov destacó que el uso de los sistemas Beam como resultado de mimblewimble ha provocado que “los pools y también los exchanges modifiquen significativamente la forma en que operan y la forma en que manejan las transacciones”.

Hubo mucha curva de aprendizaje por parte de todos... [La actualización] reducirá la cantidad de posibles malentendidos o problemas. A veces, aunque el sistema funciona correctamente, el usuario no tiene claro qué está sucediendo", declaró Romanov a CoinDesk.

Billetera imagenvía Shutterstock

Este artículo y su título se han actualizado para mayor claridad.