Beam anuncia vulnerabilidade 'crítica' na carteira da Mimblewimble Crypto

A equipe por trás do Beam, uma Criptomoeda voltada para privacidade recém-lançada, anunciou na quarta-feira que uma “vulnerabilidade crítica” foi descoberta em seu software de carteira.

Divulgar as informações de seus órgãos oficiaisTwitterconta, a Beam pediu aos usuários que desinstalassem o aplicativo Beam Wallet imediatamente e baixassem novamente uma versão corrigida do aplicativo de seu site. O projetoGitHubpágina – que ecoa o aviso sobre o software da carteira – afirma que “os detalhes da vulnerabilidade e o CVE serão publicados dentro de uma semana para evitar explorações”.

A página do GitHub afirma ainda:

"[A] Vulnerabilidade afeta todas as carteiras Beam lançadas anteriormente, tanto Dekstop quanto CLI. NÃO APAGUE O BANCO DE DADOS ou quaisquer outros dados da carteira. A vulnerabilidade NÃO afeta os dados da carteira, chaves Secret ou senhas."

O anúncio especifica que a vulnerabilidade encontrada no software da carteira foi descoberta exclusivamente pela equipe de desenvolvedores do Beam "e não foi relatada em nenhum outro lugar". Em uma publicação no Discord, o CTO Alex Romanov disse que "o problema já foi corrigido" e que os mineradores e nós não foram afetados.

A situação ocorre poucos dias depois que o Beam se tornou a primeira Criptomoeda a ir ao vivo utilizando a tecnologia de Política de Privacidade conhecida como Mimblewimble, que é apresentada como um meio pelo qual as transações podem ser tornadas confidenciais e efetivamente indetectável. O Beam foi lançado antes do Grin, outra implementação da Tecnologia que deve ser lançada na próxima terça-feira.

Imagem de feixe de luzvia Shutterstock