ru

Неизвестные успели использовать уязвимости в Lightning Network


letknow.news 2019-09-11 10:09
Время прочтения: ~1 м

Уязвимости, которые недавно были обнаружение в сети для масштабирования блокчейна биткоина Lightning Network, уже использовались на практике. Об этом сообщил технический директор ориентированных на развитие технологии стартапов Lightning Labs и ACINQ Олаолува Осунтокун.

По его словам, были обнаружены подтвержденные случаи эксплуатации уязвимости из базы данных Common Vulnerabilities and Exposures в реальных условиях.

Изначально о проблеме сообщил разработчик Расти Рассел 30 августа. Он предупредил, что уязвимость присутствует в нескольких LN-проектах и может привести к утрате средств пользователями. Разработчики этих проектов выпустили обновления своего ПО, которые всем пользователям настоятельно рекомендовалось установить.

После подтверждения фактов эксплуатации уязвимостей Осунтокун повторно призвал пользователей к использованию актуальных версий клиентов. Уязвимыми считаются следующие релизы:

- LND версии 0.7 и младше;

- c-lightning версии 0.7 и младше;

- eclair версии 0.3 и младше.

«Сейчас лучшее время, чтобы напомнить ребятам, что мы установили лимиты, стремясь избежать масштабной потери средств на ранней стадии. Баги будут. Не вводите в Lightning Network деньги, которые не хотите потерять», – пишут Lightning Labs.


   Источник