ارزهای دیجیتالهمه عناوین

وجود حفره امنیتی در کیف پول Beam

تیم توسعه‌دهنده Beam از وجود یک حفره امنیتی در کیف پول خود خبر داد که می‌تواند بودجه کاربران را در معرض خطر قرار دهد. توسعه‌دهندگان به کاربران اطمینان داده‌اند که مشکل امنیتی توسط خود آن‌ها شناسایی و برطرف شده است.

همان‌طور که در پستی از Medium منتشر شد، این حفره امنیتی به مهاجم این امکان را داده است تا «تراکنش‌های اصلاح‌شده» ای را ایجاد کند و از طریق آن از آن پول‌ها را به‌طور مستقیم به کیف پول مهاجم ارسال کند. الکس رومانوف، مدیر ارشد فناوری Beam از وجود یک آسیب‌پذیری در سیستم امنیتی کیف پول (SBBS) خبر داد که باعث می‌شود مهاجمین بتوانند آدرس حساب‌ها و نقل و انتقالات آن را به‌طور مخفیانه شنود کنند. این امر باعث می‌شود کیف پول‌ها مبالغ را به جای ارسال به حساب مجاز، به حساب مهاجم انتقال دهند.
رومانوف همچنین تأکید کرد:

این حفره امنیتی را نمی توان به فناوریMimblewimble ، عملیات رمزنگاری یا هرگونه فناوری مرتبط با آن نسبت داد. اساساً این یک آسیب پذیری در اپلیکیشن است که تنها کیف پول‌ها رو موردحمله قرار داده است تا بتواند از طریق آن تراکنش‌های خاص خود را ایجاد کند.

خبر وجود این حفره امنیتی درست همان روز که توسط تیم توسعه‌دهنده یافت شد به عموم مردم اعلام شد اما ماهیت دقیق آن اعلام نشد. طبق صحبت‌های رومانوف، دلیل عدم افشای ماهیت این آسیب‌پذیری، جلوگیری از هرگونه حمله احتمالی به حساب کاربرانی بوده است که از آسیب‌پذیری این کیف پول اطلاع نداشتند.

منبع: Coindesk

نوشته های مشابه

آیا میدانستید ؟

بستن
دکمه بازگشت به بالا
بستن
بستن