Уязвимость была найдена самими разработчиками приложения. Затронуто как десктопное приложение кошелька, так и CLI. Уязвимость уже исправлена, разработчики разместили в своем Твиттер инструкцию по обновлению ПО.
Пользователям нужно закрыть программу кошелька и деинсталировать Beam Wallet. Базу данных можно не удалять – уязвимость не затрагивает приватные ключи пользователей и пароли. После того, как пользователь удостоверится в полном удалении исполняемых файлов кошелька – программу можно установить заново с официального сайта.
2/4
DO NOT DELETE THE DATABASE or any other wallet data.The vulnerability DOES NOT affect wallet data, secret keys or passwords
All Beam users are REQUIRED to follow the procedure below IMMEDIATELY!!!
1. Stop your currently running Beam Wallets immediately
— BeamPrivacy (@beamprivacy) January 9, 2019
3/4
2. Uninstall or delete your Beam Wallet application and executables from all machines.
DO NOT DELETE THE DATABASE or any other wallet data
3. Make sure the application was deleted. Check the documentation for the location of Wallet app files (https://t.co/aso6IUTkan)— BeamPrivacy (@beamprivacy) January 9, 2019