Криптокошелек Beam Wallet предоставлял доступ к командной строке компьютера
Суть в том, что баг распространялся на десктопные версии приложения, а после получал доступ и к интерфейсу командной строки компьютера.
Создать проект, который будет лишен каких-либо уязвимостей, практически невозможно, но вопрос в другом насколько критична эта уязвимость для пользователей.
Так, представители криптовалюты Beam, созданной с использованием протокола под названием MimbleWimble, заявили, что в одноименном кошельке ими была найдена уязвимость.
Разработчики отметили, что приватные ключи и пароли пользователей не будут затронуты этой критической уязвимостью, а также призвали не в коем случае не удалять базу данных кошелька Beam Wallet.
Для восстановления безопасности работы с криптокошельком пользователям необходимо выполнить несколько несложных шагов:
- Закрыть приложение Beam Wallet, если оно запущено на ПК.
- Приложение нужно переустановить, не удаляя при этом его базу данных.
- Необходимо точно проверить удаление приложения, а чтобы узнать, как это сделать, нужно пройти по ссылке.
- Снова скачайте приложение с официального сайта.
- Установите криптокошелек на компьютер.