当前位置: 首页 > 百家 > 正文

Beam钱包的“关键”漏洞可能会让资金面临风险

Beam钱包的“关键”漏洞可能会让资金面临风险

专注于隐私的数字货币Beam背后的开发人员透露,上周在他们的钱包软件中发现并随后修复的“关键”漏洞,可能会让用户资金直接面临风险。正如今天发布的一篇报道所述,该漏洞将允许攻击者“修改交易”,然后直接将资金发送到攻击者的钱包中。

Beam首席技术官Alex Romanov在一次CoinDesk的独家采访中解释说,利用Beam的安全公告牌系统(SBBS),一个定制的系统,攻击者”能获悉SBBS地址,从而盗取资金。”

Romanov强调,这个问题是针对应用而言的,与隐私增强技术mimblewimble没有任何关系,他说:“该漏洞与mimblewimble或加密学及任何底层技术无关。“

他说:“这是一个问题。基本上,这是应用程序本身的一个缺陷……它只是影响了钱包,因为它可能会创建这个特定的交易。”

虽然Beam内部开发团队在发现漏洞的同一天就向公众披露了漏洞的存在,但直到今天才公布了威胁的确切性质。

Romanov说,这样做的原因是为了防止向上周三没有看到漏洞声明的用户公布任何“可能的攻击载体”。

Romanov在接受CoinDesk采访时说,人们“并非一直在线,有时会有时差,人们可能在沉睡。”Romanov说,保留更多细节是为用户争取时间的一种方式,“尤其是利用池和交易所”来实现代码修复。在发布补丁时,Romanov解释说修复相对简单。他在接受CoinDesk的采访时说:“我们只是防止了这种情况的发生,也就是说,这种自定义交易不会被钱包接受。”

下一次升级

Beam于1月3日正式发布。Romanov说,从那时起,用户的反馈信息已经被用于升级Beam软件,目前该软件正在测试中,并将在“未来几天”发布。Romanov说:“我们已经考虑了用户提出的所有问题,所有的要求,所有的误解,回想起来,这些都是非常明显的,因为mimblewimble是一项非常新的技术……我们已经创建了一个升级方案,将改善用户体验。”

Romanov将其称为1.0.1版本,他强调说,由于mimblewimble使用了Beam系统,“池和交易所极大地改变了它们的操作方式和处理交易的方式”。“各方都有很多学习曲线……这次更新将减少潜在误解或问题的数量。”有时,即使系统运行正常,用户也不清楚发生了什么。

 

作者:Christine Kim

翻译:Zoe@比特财经

网址:https://www.coindesk.com/critical-vulnerability-beam-wallet-user-funds-risk-developers-say

【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特财经!】

(免责声明:本文仅代表作者本人观点,不代表比特财经立场)

转自:比特币中文网

固定链接: Beam钱包的“关键”漏洞可能会让资金面临风险 | 三个硬币

该日志由 bitman 于2019年01月18日发表在 百家 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Beam钱包的“关键”漏洞可能会让资金面临风险 | 三个硬币
关键字:

Beam钱包的“关键”漏洞可能会让资金面临风险:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter