ru

Разработчики подтвердили факт эксплуатации уязвимости Lightning Network на практике


ttrcoin.com 2019-09-11 10:20
Время прочтения: ~1 м

Вслед за недавним объявлением о наличии уязвимости в сети для масштабирования блокчейна биткоина Lightning Network появилась информация о том, что она уже использовалась на практике.

Технический директор ориентированных на развитие технологии стартапов Lightning Labs и ACINQ Олаолува Осунтокун сообщил об этом в коротком заявлении на портале Linux Foundation 10 сентября. По его словам, были обнаружены подтверждённые случаи эксплуатации уязвимости из базы данных Common Vulnerabilities and Exposures в реальных условиях.

Изначально о проблеме сообщил разработчик Расти Рассел 30 августа. Он предупредил, что уязвимость присутствует в нескольких LN-проектах и может привести к утрате средств пользователями. Разработчики этих проектов выпустили обновления своего ПО, которые всем пользователям настоятельно рекомендовалось установить.

После подтверждения фактов эксплуатации уязвимостей Осунтокун повторно призвал пользователей к использованию актуальных версий клиентов. Уязвимыми считаются следующие релизы:

  • LND версии 0.7 и младше;
  • c-lightning версии 0.7 и младше;
  • eclair версии 0.3 и младше.
«Сейчас лучшее время, чтобы напомнить ребятам, что мы установили лимиты, стремясь избежать масштабной потери средств на ранней стадии, – пишут Lightning Labs. – Баги будут. Не вводите в Lightning Network деньги, которые не хотите потерять».
Фото: Wright Studio

   Источник

Похожие новости
Предложить новость