Beam annonce une vulnérabilité « critique » dans le portefeuille cryptographique Mimblewimble

L'équipe derrière Beam, une Cryptomonnaie récemment lancée axée sur la confidentialité, a annoncé mercredi qu'une « vulnérabilité critique » avait été découverte dans son logiciel de portefeuille.

Diffuser les informations de leur officielGazouillementBeam a exhorté les utilisateurs à désinstaller immédiatement l'application Beam Wallet et à retélécharger une version corrigée de l'application depuis leur site web.GitHubLa page – qui reprend l’avertissement concernant le logiciel du portefeuille – indique que « les détails de la vulnérabilité et du CVE seront publiés dans un délai d’une semaine pour éviter les exploits ».

La page GitHub indique en outre :

Cette vulnérabilité affecte tous les portefeuilles Beam précédemment publiés, qu'il s'agisse de Desktop ou de CLI. NE SUPPRIMEZ PAS LA BASE DE DONNÉES ni les autres données du portefeuille. Cette vulnérabilité n'affecte ni les données du portefeuille, ni les clés Secret , ni les mots de passe.

L'annonce précise que la vulnérabilité découverte dans le logiciel du portefeuille a été découverte uniquement par l'équipe de développeurs de Beam et n'a été signalée nulle part ailleurs. Dans un message sur Discord, le directeur technique Alex Romanov a déclaré que le problème était déjà résolu et que les mineurs et les nœuds n'étaient pas affectés.

La situation survient quelques jours seulement après que Beam soit devenue la première Cryptomonnaie à passer en direct en utilisant la technologie de Politique de confidentialité connue sous le nom de Mimblewimble, qui est présentée comme un moyen par lequel les transactions peuvent être rendues confidentielles et effectivement intraçable. Beam a été lancé avant Grin, une autre implémentation de la Technologies qui devrait être lancée mardi prochain.

Image du faisceau lumineuxvia Shutterstock