Team Beam发现了Beam钱包中的一个关键漏洞

2019年1月9日,下午08:20

我们的开发团队于2019年1月9日下午8:20发现了Beam Wallet中的一个关键漏洞。

该漏洞会影响以前发布的所有Beam Wallets Desktop和CLI。

到目前为止,我们还没有发现有Beam的用户受此漏洞的影响。

我们正在与生态系统中的各种提供商合作,以升级他们的系统。

更新

  • 该漏洞已立即修复

  • 更新的二进制文件只能从网站和网站下载

  • 请不要使用源代码构建的钱包,因为漏洞修复程序未提交给公共分支以避免泄露

所需的操作

请勿删除数据库或任何其他钱包数据。

该漏洞不会影响钱包数据,密钥或密码。

所有Beam用户都需要快速按照以下步骤操作。

  1. 立即停止当前正在运行的Beam Wallets。

  2. 从所有计算机上卸载或删除Beam Wallet应用程序和可执行文件。请不要删除数据库或任何其他钱包数据

  3. 确保删除了该应用程序。查看文档以获取Wallet应用文件的位置。

  4. 网站下载Beam Wallet 。它将具有与先前发布的档案相同的版本号。确保存档的SHA256与网站上发布的SHA256相匹配。

  5. 安装新应用程序。

我们将尽快公布调查结果以及我们为解决问题所采用的解决方案的完整记录。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(medium)及本页链接。原文链接 https://medium.com/beam-mw/team-beam-discovered-a-critical-vulnerability-in-beam-wallet-658f2c0344e2

白帽汇安全研究院转载2019-01-11 15:47:10 medium 587