Уязвимост бе открита в Lightning Network

Операторите на нодове (възели) в Lightning Network, изпълняващи версии на LND преди актуализацията от 1-ви октомври версия 0.11, бяха призовани да актуализират веднага след откриването на уязвимост, засягаща версии на LND 0.10 и по-стари.

Уязвимостта бе оповестена публично в съобщение на 9-ти октомври от инженера на мрежата Конър Фромкнехт, ръководител на криптографското инженерство в Lightning Labs.

Той каза следното.

„Въпреки че нямаме причина да смятаме, че тези уязвимости са експлоатирани реално, настоятелно призоваваме общността да надстрои до lnd 0.11.0 или нещо по-ново и то възможно най-бързо.“

Към момента са разкрити малко подробности, като Фромкнехт гарантира, че уязвимостите ще бъдат разкрити изцяло на 20-ри октомври.

Това не е първият път, когато е открита уязвимост в мрежата на Lightning. Миналата година техническият директор на Lightning Labs, Олаолува Осунтокун, потвърди случаи на общи уязвимости и слабости (CVE), „експлоатирани в [реални ситуации]“.

По-рано тази година изследователите предупредиха за уязвимостта на поверителността в Lightning Network, която може да разкрие финансова информация за транзакции с Биткойн, за които се смяташе, че са анонимни.

В момента Lightning Labs, Blockstream и ACINQ са трите основни екипа, работещи по развитието на мрежата Lightning.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.