Уязвимость была найдена самими разработчиками приложения. Затронуто как десктопное приложение кошелька, так и CLI. Уязвимость уже исправлена, разработчики разместили в своем Твиттер инструкцию по обновлению ПО.
Пользователям нужно закрыть программу кошелька и деинсталировать Beam Wallet. Базу данных можно не удалять – уязвимость не затрагивает приватные ключи пользователей и пароли. После того, как пользователь удостоверится в полном удалении исполняемых файлов кошелька – программу можно установить заново с официального сайта.
2/4
DO NOT DELETE THE DATABASE or any other wallet data.The vulnerability DOES NOT affect wallet data, secret keys or passwords
All Beam users are REQUIRED to follow the procedure below IMMEDIATELY!!!
1. Stop your currently running Beam Wallets immediately
— BeamPrivacy (@beamprivacy) January 9, 2019
3/4
2. Uninstall or delete your Beam Wallet application and executables from all machines.
DO NOT DELETE THE DATABASE or any other wallet data
3. Make sure the application was deleted. Check the documentation for the location of Wallet app files (https://t.co/aso6IUTkan)— BeamPrivacy (@beamprivacy) January 9, 2019
Похожие публикации:
- Abra теперь позволяет инвестировать в 50 фиатных и 20 цифровых валют
- Кошелек Electrum заявляет, что «Electrum Pro» — вредоносное ПО
- Хакер обнаружил серьезную уязвимость в приложении Augur
- В Exodus можно будет хранить Tron и Tether
- Опенсорсный кошелек BitPay подвержен взлому через node.js
- В Tencent рассказали как предотвратить удаленную кражу средств с кошелька NEO
- За полгода из приложений EOS были украдены 760 тысяч долларов
- Google Play обязал ограничить функционал Samourai Wallet