Команда разработчиков новой криптовалюты Beam, выпущенной на прошлой неделе, обнаружила «критическую уязвимость» в программном обеспечении своего электронного кошелька.

Через официальный Twitter-аккаунт представители Beam предупредили пользователей о необходимости немедленно удалить приложение для Beam Wallet и установить патченную версию программы, скачав её с сайта криптовалюты. На странице проекта на GitHub разработчики также рассказали, что подробное описание уязвимости и её идентификационный номер в CVE — базе данных общеизвестных уязвимостей, опубликуют через неделю, чтобы избежать эксплойтов.

«Уязвимость была обнаружена во всех предыдущих версиях Beam Wallets, как в десктопных, так и в CLI [интерфейсе командной строки]. Не удаляйте базу данных или любую другую информацию от кошелька. Уязвимость не затрагивает данные кошелька, закрытые ключи или пароли», — отметили представители Beam на странице на GitHub.

В заявлении особенно подчёркивается, что уязвимость обнаружила исключительно команда Beam и не выносила эту информацию за пределы проекта. Ситуацию успел прокомментировать технический директор компании Алекс Романов (Alex Romanov). Он заявил, что проблема уже решена, а майнерам и владельцам нод беспокоиться не о чем.

Напомним, что Beam стала первой криптовалютой, работающей на протоколе MimbleWimble. Особенность протокола, по словам создателей, заключается в его повышенной конфиденциальности и невозможности отследить транзакции. Запуск следующей криптовалюты на MimbleWimble — Grin — должен состояться 15 января.