Поділитися цією статтею
Une vulnérabilité « critique » dans le portefeuille Beam aurait pu mettre des fonds en danger, selon les développeurs après la correction
La « vulnérabilité critique » découverte par les développeurs de la pièce de Politique de confidentialité Mimblewimble Beam aurait exposé les fonds des utilisateurs à un risque potentiel de vol.
Автор Christine Kim
Les développeurs à l'origine de la Cryptomonnaie Beam, axée sur la confidentialité, ont révélé que le bug « critique » découvert et corrigé par la suite dans leur logiciel de portefeuille la semaine dernière aurait pu mettre directement en danger les fonds des utilisateurs.
Comme indiqué dans un MediumpostePubliée aujourd'hui, la vulnérabilité aurait permis à un attaquant de créer des « transactions modifiées » et d'envoyer ensuite des fonds directement dans le portefeuille de l'attaquant.
La Suite Ci-Dessous
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Dans une interview exclusive avec CoinDesk, le directeur technique de Beam, Alex Romanov, a expliqué qu'en exploitant le Secure Bulletin Board System (SBBS) de Beam - un système sur mesure pour permettre la messagerie cryptée hors ligne entre les portefeuilles Beam - les attaquants « écoutant actuellement les adresses SBBS actives... seraient en mesure de faire en sorte que ces portefeuilles envoient de l'argent à un attaquant. »
Romanov a souligné que le problème était spécifique à l'application et n'était en aucun cas lié à la Technologies améliorant la confidentialité. miaulement, en disant :
« La vulnérabilité n'est pas liée à Mimblewimble, à la cryptographie ou à toute autre Technologies sous-jacente. Il s'agit essentiellement d'un bug dans l'application elle-même… Elle a simplement affecté les portefeuilles, car il aurait été possible de créer cette transaction spécifique. »
Et bien que l’existence de la vulnérabilité ait été révélée au public le jour même où elle a été découverte par l’équipe de développement interne de Beam, la nature exacte de la menace n’a été rendue publique qu’aujourd’hui.
Selon Romanov, la raison était d’empêcher l’ouverture de « vecteurs d’attaque possibles » pour les utilisateurs qui n’avaient pas vu l’annonce de la vulnérabilité.mercredi dernier.
Précisant que les gens ne sont « pas en ligne tout le temps, qu'il y a parfois des décalages horaires, que les gens peuvent dormir », Romanov a déclaré à CoinDesk que le fait de ne pas divulguer davantage de détails était un moyen de gagner du temps pour que les utilisateurs « en particulier les pools et les échanges » mettent en œuvre le correctif de code.
En parlant du patch publié, Romanov a expliqué que le correctif était relativement simple.
« Nous venons d'empêcher ce scénario spécifique dans lequel cette transaction personnalisée aurait été acceptée par un portefeuille en cours d'exécution et c'est tout », a déclaré Romanov à CoinDesk.
La prochaine mise à niveau
Lancement officiel de Beamle jeudi 3 janvierDepuis lors, Romanov a déclaré que les commentaires des utilisateurs sont déjà pris en compte dans une nouvelle mise à niveau du logiciel Beam, actuellement testée et dont la sortie est prévue « dans les prochains jours ».
« Nous avons pris en considération tous les problèmes soulevés par les utilisateurs, toutes les demandes, tous les malentendus qui, rétrospectivement, étaient assez évidents car mimblewimble est une Technologies très nouvelle… et nous avons créé une mise à jour qui améliorera l'expérience utilisateur », a déclaré Romanov.
En l'appelant la version 1.0.1, Romanov a souligné que l'utilisation des systèmes Beam à la suite de mimblewimble a amené « les pools et les échanges à modifier considérablement leur façon de fonctionner et de gérer les transactions ».
« Il y a eu beaucoup d'apprentissage de part et d'autre… [La mise à jour] réduira le nombre de malentendus ou de problèmes potentiels. Parfois, même si le système fonctionne correctement, l'utilisateur ne comprend pas bien ce qui se passe », a déclaré Romanov à CoinDesk:
Portefeuille imagevia Shutterstock
Cet article et son titre ont été mis à jour pour plus de clarté.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
GameStop a enregistré une perte de 9,4 millions de dollars sur ses avoirs en Bitcoin au troisième trimestre
La société n'a annoncé aucun nouvel achat de bitcoins depuis mai, lorsqu'elle a acquis 4 710 BTC.
Що варто знати:
- La réserve de bitcoins de GameStop (GME) valait 519,4 millions de dollars à la fin de son troisième trimestre (1er novembre).
- La société a enregistré une perte de 9,2 millions de dollars en raison de la baisse du prix du bitcoin au cours de la période de trois mois.
- L'action GameStop a chuté de 5,8 % ce mercredi.
À la une
