Обнаружена уязвимость сети Lightning

Операторам сетевых узлов Lightning, использующим версии LND до обновления 1 октября до версии 0.11, настоятельно рекомендуется выполнить обновление сразу после обнаружения уязвимости, затрагивающей версии LND 0.10 и ниже.

Об уязвимости стало известно 9 октября в заявлении инженера Lightning Коннера Фромкнехта, руководителя отдела криптографической инженерии Lightning Labs. Фромкнехт сказал:

«Хотя у нас нет оснований полагать, что эти уязвимости эксплуатируются в« дикой природе », мы настоятельно призываем сообщество как можно скорее перейти на lnd 0.11.0 или выше». Пока что было раскрыто мало подробностей, и Фромкнехт заверил, что уязвимости будут полностью раскрыты 20 октября.

Это не первый случай обнаружения уязвимости в сети Lightning. В прошлом году технический директор Lightning Labs Олаолува Осунтокун подтвердила, что общие уязвимости и уязвимости (CVE) «эксплуатируются в дикой природе». Ранее в этом году исследователи предупредили об уязвимостях конфиденциальности в сети Lightning, которые могут раскрыть финансовую информацию о транзакциях Биткоин, которые считались анонимными.

В настоящее время Lightning Labs, Blockstream и ACINQ являются тремя основными командами, работающими над развитием сети Lightning.

Источник: https://lists.linuxfoundation.org