quelamnguyenngoc
New member
** #Chùm #MimbleWimble #Wallet #Vulnerability #crypto **
** Dầm thông báo lỗ hổng 'phê phán' trong ví tiền điện tử Mimblewimble **
Beam, một loại tiền điện tử tập trung vào quyền riêng tư sử dụng giao thức MimbleWimble, đã công bố một lỗ hổng "quan trọng" trong ví của nó.Lỗ hổng có thể cho phép những kẻ tấn công đánh cắp tiền từ ví chùm bằng cách lừa người dùng phê duyệt các giao dịch gian lận.
Lỗ hổng được phát hiện bởi một nhà nghiên cứu bảo mật, người có tên là "Jonald_fyookball".Trong một bài đăng trên blog, Jonald_fyookball đã giải thích rằng lỗ hổng tồn tại theo cách mà ví chùm xử lý "địa chỉ thay đổi".Địa chỉ thay đổi là địa chỉ tạm thời được sử dụng để nhận tiền khi người dùng gửi giao dịch.
Khi người dùng gửi một giao dịch từ ví chùm của họ, ví sẽ tạo một địa chỉ thay đổi mới và gửi tiền đến địa chỉ đó.Địa chỉ thay đổi cũ sau đó bị loại bỏ.Tuy nhiên, Jonald_fyookball phát hiện ra rằng ví chùm không kiểm tra đúng cách để đảm bảo rằng địa chỉ thay đổi là hợp lệ.Điều này có nghĩa là kẻ tấn công có thể tạo ra một địa chỉ thay đổi gian lận và lừa người dùng phê duyệt một giao dịch gửi tiền đến địa chỉ đó.
Beam đã thừa nhận lỗ hổng và đã phát hành một bản vá để khắc phục nó.Bản vá có sẵn cho tất cả người dùng chùm tia để tải xuống.
Lỗ hổng này là một lời nhắc nhở nghiêm trọng về tầm quan trọng của an ninh trong ngành công nghiệp tiền điện tử.Ngay cả các loại tiền điện tử tập trung vào quyền riêng tư như chùm không miễn dịch với các lỗ hổng.Điều quan trọng đối với tất cả người dùng tiền điện tử là nhận thức được các rủi ro và thực hiện các bước để bảo vệ tiền của họ.
** Hashtags: **
* #Chùm tia
* #MimbleWimble
* #Cái ví
* #Vulnerability
* #crypto
=======================================
**#Beam #MimbleWimble #Wallet #Vulnerability #crypto**
**Beam Announces 'Critical' Vulnerability in Mimblewimble Crypto's Wallet**
Beam, a privacy-focused cryptocurrency that uses the Mimblewimble protocol, has announced a "critical" vulnerability in its wallet. The vulnerability could allow attackers to steal funds from Beam wallets by tricking users into approving fraudulent transactions.
The vulnerability was discovered by a security researcher who goes by the name "jonald_fyookball." In a blog post, jonald_fyookball explained that the vulnerability exists in the way that Beam wallets handle "change addresses." Change addresses are temporary addresses that are used to receive funds when a user sends a transaction.
When a user sends a transaction from their Beam wallet, the wallet creates a new change address and sends the funds to that address. The old change address is then discarded. However, jonald_fyookball found that Beam wallets do not properly check to make sure that the change address is valid. This means that an attacker could create a fraudulent change address and trick a user into approving a transaction that sends funds to that address.
Beam has acknowledged the vulnerability and has released a patch to fix it. The patch is available for all Beam users to download.
This vulnerability is a serious reminder of the importance of security in the cryptocurrency industry. Even privacy-focused cryptocurrencies like Beam are not immune to vulnerabilities. It is important for all cryptocurrency users to be aware of the risks and to take steps to protect their funds.
**Hashtags:**
* #Beam
* #MimbleWimble
* #Wallet
* #Vulnerability
* #crypto
** Dầm thông báo lỗ hổng 'phê phán' trong ví tiền điện tử Mimblewimble **
Beam, một loại tiền điện tử tập trung vào quyền riêng tư sử dụng giao thức MimbleWimble, đã công bố một lỗ hổng "quan trọng" trong ví của nó.Lỗ hổng có thể cho phép những kẻ tấn công đánh cắp tiền từ ví chùm bằng cách lừa người dùng phê duyệt các giao dịch gian lận.
Lỗ hổng được phát hiện bởi một nhà nghiên cứu bảo mật, người có tên là "Jonald_fyookball".Trong một bài đăng trên blog, Jonald_fyookball đã giải thích rằng lỗ hổng tồn tại theo cách mà ví chùm xử lý "địa chỉ thay đổi".Địa chỉ thay đổi là địa chỉ tạm thời được sử dụng để nhận tiền khi người dùng gửi giao dịch.
Khi người dùng gửi một giao dịch từ ví chùm của họ, ví sẽ tạo một địa chỉ thay đổi mới và gửi tiền đến địa chỉ đó.Địa chỉ thay đổi cũ sau đó bị loại bỏ.Tuy nhiên, Jonald_fyookball phát hiện ra rằng ví chùm không kiểm tra đúng cách để đảm bảo rằng địa chỉ thay đổi là hợp lệ.Điều này có nghĩa là kẻ tấn công có thể tạo ra một địa chỉ thay đổi gian lận và lừa người dùng phê duyệt một giao dịch gửi tiền đến địa chỉ đó.
Beam đã thừa nhận lỗ hổng và đã phát hành một bản vá để khắc phục nó.Bản vá có sẵn cho tất cả người dùng chùm tia để tải xuống.
Lỗ hổng này là một lời nhắc nhở nghiêm trọng về tầm quan trọng của an ninh trong ngành công nghiệp tiền điện tử.Ngay cả các loại tiền điện tử tập trung vào quyền riêng tư như chùm không miễn dịch với các lỗ hổng.Điều quan trọng đối với tất cả người dùng tiền điện tử là nhận thức được các rủi ro và thực hiện các bước để bảo vệ tiền của họ.
** Hashtags: **
* #Chùm tia
* #MimbleWimble
* #Cái ví
* #Vulnerability
* #crypto
=======================================
**#Beam #MimbleWimble #Wallet #Vulnerability #crypto**
**Beam Announces 'Critical' Vulnerability in Mimblewimble Crypto's Wallet**
Beam, a privacy-focused cryptocurrency that uses the Mimblewimble protocol, has announced a "critical" vulnerability in its wallet. The vulnerability could allow attackers to steal funds from Beam wallets by tricking users into approving fraudulent transactions.
The vulnerability was discovered by a security researcher who goes by the name "jonald_fyookball." In a blog post, jonald_fyookball explained that the vulnerability exists in the way that Beam wallets handle "change addresses." Change addresses are temporary addresses that are used to receive funds when a user sends a transaction.
When a user sends a transaction from their Beam wallet, the wallet creates a new change address and sends the funds to that address. The old change address is then discarded. However, jonald_fyookball found that Beam wallets do not properly check to make sure that the change address is valid. This means that an attacker could create a fraudulent change address and trick a user into approving a transaction that sends funds to that address.
Beam has acknowledged the vulnerability and has released a patch to fix it. The patch is available for all Beam users to download.
This vulnerability is a serious reminder of the importance of security in the cryptocurrency industry. Even privacy-focused cryptocurrencies like Beam are not immune to vulnerabilities. It is important for all cryptocurrency users to be aware of the risks and to take steps to protect their funds.
**Hashtags:**
* #Beam
* #MimbleWimble
* #Wallet
* #Vulnerability
* #crypto
