Криптовалютный кошелек Beam Wallet на базе протокола MimbleWimble запустили 3 января. Спустя неделю разработчики обнаружили в нем критическую уязвимость.
Проблема затрагивает и десктопную версию, и CLI-имплементацию. К счастью, уязвимость не ставит под угрозу безопасность паролей или приватных ключей.
Чтобы решить проблему, базу данных кошелька не придётся удалять с устройства. Разработчики рассказали, как решить проблему:
- Закрыть активный кошелек Beam Wallet.
- Выполнить деинсталляцию либо удалить само приложение и исполняемые файлы. Базу данных трогать не нужно.
- Проверить, удалено ли приложение (расположение файлов описано в документации).
- Загрузить кошелек заново с сайта разработчика. Номер версии соответствует ранее опубликованной архивной версии.
- Установить приложение.