Hechos clave:
-
La vulnerabilidad no afectó los datos del llavero, las llaves privadas o las contraseñas.
-
Los desarrolladores no crearon una nueva versión del llavero.
Los desarrolladores de Beam Wallet, llavero de la primera criptomoneda basada en MimbleWimble, descubrieron una vulnerabilidad que puso en peligro su estabilidad. Para afrontar el problema, exhortaron a todos los usuarios de desinstalar por completo el llavero y descargarlo directamente de el sitio oficial.
La vulnerabilidad fue descubierta en horas de la noche del miércoles. Según el equipo, esta falla afectó a todas las versiones de la Beam Wallet, tanto la aplicación de escritorio de Windows, Apple y Linux, como la Interfaz de Línea de Comando (CLI por sus siglas en inglés). Como la vulnerabilidad no afectó los datos del llavero, las llaves privadas o las contraseñas, el equipo señaló que los fondos de ningún usuario se han visto afectados.
La vulnerabilidad se corrigió al momento de su detección, aseguraron los desarrolladores de Beam. Por ello, instaron a los usuarios que tuvieran el llavero instalado en sus equipos a borrar por completo la aplicación y sus ejecutables, a excepción de la base de datos. Además, conminaron a descargar nuevamente el llavero solo de la página oficial del proyecto. El nuevo archivo para descargar tiene un número de versión (Beam Wallet 1.0.3976) que corresponde exactamente al anterior.
Los desarrolladores no brindaron mayores detalles acerca de las características de la vulnerabilidad, pero aseguraron que a corto plazo publicarán un comunicado con las fallas detectadas y los pasos que ejecutaron para erradicarlas. Tanto el hermetismo con el que los desarrolladores manejaron la situación, como el hecho de que no publicaran un nuevo número de versión para el llavero disgustó a varios usuarios, quienes expresaron su descontento a través de Twitter.
Esta vulnerabilidad ocurre después de que el código tanto de Beam como el de la Beam Wallet se sometieran a una revisión de seguridad por los auditores Least Authority LTD y Kudelsky Security en la segunda mitad del mes de diciembre del 2018. Presuntamente, los desarrolladores de Beam resolvieron las vulnerabilidades encontradas en aquel momento.
El 3 de enero de este año Beam llegó a la red principal y se convirtió en la primera criptomoneda basada en el protocolo de privacidad MimbleWimble. Este último fue pensado en el 2016 para mejorar la privacidad y escalabilidad del protocolo de Bitcoin.
Con MimbleWimble, la cadena solo almacena el 10% del tamaño de una transacción. Beam (XMB) admite intercambios atómicos y no será distribuida en una Oferta Inicial de Moneda (ICO). Tampoco tendrá preminado, por lo que los usuarios que deseen obtener la criptomoneda deberán convertirse en mineros de su red. El equipo pretende que el criptoactivo llegue a las casas de cambio en el mes de febrero.
Imagen destacada por Dmitry Nikolaev/ stock.adobe.com
