Team Beam发现了Beam钱包中的一个关键漏洞

2019年1月9日,下午08:20

image

我们的开发团队于2019年1月9日下午8:20发现了Beam Wallet中的一个关键漏洞。

该漏洞会影响以前发布的所有Beam Wallets Desktop和CLI。

到目前为止,我们还没有发现有Beam的用户受此漏洞的影响。

我们正在与生态系统中的各种提供商合作,以升级他们的系统。

更新

  • 该漏洞已立即修复

  • 更新的二进制文件只能从网站和网站下载

  • 请不要使用源代码构建的钱包,因为漏洞修复程序未提交给公共分支以避免泄露

所需的操作

请勿删除数据库或任何其他钱包数据。

该漏洞不会影响钱包数据,密钥或密码。

所有Beam用户都需要快速按照以下步骤操作。

  1. 立即停止当前正在运行的Beam Wallets。

  2. 从所有计算机上卸载或删除Beam Wallet应用程序和可执行文件。请不要删除数据库或任何其他钱包数据

  3. 确保删除了该应用程序。查看文档以获取Wallet应用文件的位置。

  4. 网站下载Beam Wallet 。它将具有与先前发布的档案相同的版本号。确保存档的SHA256与网站上发布的SHA256相匹配。

  5. 安装新应用程序。

我们将尽快公布调查结果以及我们为解决问题所采用的解决方案的完整记录。


为您推荐了相关的技术文章:

  1. rickgray.me - 漏洞组合拳 - 攻击分布式节点
  2. 定时炸弹 - MQ 代理中危险的序列化数据
  3. PyYAML 对象类型解析导致的命令执行问题
  4. 从反序列化到命令执行 - Java 中的 POP 执行链
  5. scikit-learn随机森林调参小结

原文链接: bcsec.org