كشف المطورون وراء عملة البيم (BEAM) المشفرة المعنية بالخصوصية أن العيب “الحرج” الذي اكتشفوه ثم أصلحوه في برمجية محفظتهم الأسبوع الماضي كان من الممكن أن يعرض أرصدة المستخدمين لخطرٍ مباشرٍ.
وكما ذُكِر في منشورٍ صادرٍ يوم الأربعاء 16 يناير/كانون الثاني على موقع Medium، كانت الثغرة لتسمح لأحد منفِّذي الهجمات بإجراء “معاملاتٍ معدلةٍ” ومن ثم إرسال الأموال مباشرةً إلى محفظة منفِّذ الهجوم.
وفي لقاءٍ حصريٍّ مع موقع كوين ديسك CoinDesk، أوضح مدير التكنولوجيا التنفيذي لشركة بيم Beam، أليكس رومانوف، أنه من خلال استغلال نظام لوحات النقاش الآمن (SBBS) الخاص بالشركة -وهو نظامٌ مصمَّمٌ خصيصاً لتمكين المراسلات المشفرة دون الاتصال بالإنترنت بين محافظ بيم- فإن منفذي الهجمات “الراصدين حالياً لعناوين SBBS النشطة… يمكنهم إجبار هذه المحافظ على إرسال النقود إلى منفذ الهجمة”.
وشدد رومانوف أن المشكلة كانت متعلقةً بالتطبيق ولا علاقة لها بتاتاً بتكنولوجيا ميمبل ويمبل mimblewimble لتحسين الخصوصية، إذ قال: “لا علاقة للثغرة بتكنولوجيا ميمبل ويمبل ولا التشفير ولا أية تكنولوجيا أساسية. في أساسه، كان العيب في التطبيق نفسه… إنما أثر في المحافظ لأنه من الممكن إجراء هذه المعاملة بعينها”.
ورغم الإعلان عن وجود الثغرة للجمهور يوم عثور فريق التطوير الداخلي بشركة بيم عليها، فلم يُعلَن بالتحديد عن طبيعة التهديد إلى الجمهور حتى يوم الأربعاء، 16 يناير/كانون الثاني.
ووفقاً لرومانوف، يرجع هذا إلى رغبتهم في الحول دون كشف “أية موجِّهاتٍ محتملةٍ للهجمات” للمستخدمين الذين لم يروا الإعلان عن الثغرة يوم الأربعاء الماضي 9 يناير/كانون الثاني.
وأوضح رومانوف أن المستخدمين ليسوا “متصلين بالإنترنت طوال الوقت، وأحياناً توجد فروق توقيتٍ، وقد يكونوا نائمين”. وصرح لموقع كوين ديسك بأن كتمهم لأية تفاصيل أخرى كان في سبيل توفير بعض الوقت للمستخدمين “لا سيما تجمعات التعدين ومنصات التداول” لإجراء الإصلاح على الكود.
وفي حديثه عن تحديث إصلاح الثغرة، ذكر رومانوف أن الإصلاح كان بسيطاً نسبياً.
ونقل عنه كوين ديسك قوله: “إنما منعنا حدوث هذا السيناريو بعينه حيث كان يمكن أن تقبل محفظةٌ نشطةٌ هذه المعاملة الخاصة، ليس إلا”.
التحديث التالي
نشأت بيم رسمياً يوم الخميس، 3 يناير/كانون الثاني. ومنذ ذلك الحين، قال رومانوف إنهم يأخذون في اعتبارهم بالفعل ردود أفعال المستخدمين في تصميم لتحديثٍ جديدٍ لبرمجية البيم يجري حالياً اختباره وإعداده للإصدار “خلال اليومين المقبلين”.
وأضاف رومانوف: “لقد أخذنا في الاعتبار جميع المشاكل التي نوَّه إليها المستخدمون، وجميع الطلبات، وكل سوء الفهم الذي -بإعادة النظر- كان واضحاً جداً لأن ميمبل ويمبل هي تكنولوجيا حديثةٌ جداً… وقد صممنا تحديثاً سيُحَسِّن من تجربة المستخدم”.
يحمل هذا التحديث اسم النسخة 1.0.1، وأبرز رومانوف أن استخدام أنظمة بيم كنتيجةٍ لتكنولوجيا ميمبل ويمبل قد تتسبب في “تعديل تجمعات التعدين وكذلك منصات التداول طريقة عملها وطريقة إدارتها للمعاملات تعديلاً كبيراً”.
واختتم رومانوف تصريحاته إلى كوين ديسك قائلاً: “كان هناك كثيرٌ من منحنيات التعلم على جميع الأطراف… سوف يحدُّ [التحديث] من كمية المشاكل وسوء الفهم المحتمل. في بعض الأحيان، حتى عندما يعمل النظام بصورةٍ سليمةٍ، لا يكون ما يحدث واضحاً [للمستخدم]”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.