Vulnerabilità colpisce il Lightning Network
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.Una vulnerabilità nelle versioni LND 0.10.xe precedenti è stata rilevata e divulgata da Lightning Labs , lo sviluppatore del Lightning Network.
Il team di Lightning Network, che sta lavorando alla scalabilità e all’accelerazione delle transazioni Bitcoin (BTC), è stato avvertito di una vulnerabilità nel loro Lightning Network Daemon (LND). Secondo GitHub, LND è un’implementazione completa di un nodo Lightning Network. Allo stato attuale, è in grado di creare e chiudere canali, gestire gli stati dei canali, eseguire la ricerca di percorsi all’interno della rete e inoltrare passivamente i pagamenti in entrata, ecc.
“Anche se non abbiamo motivo di credere che queste vulnerabilità siano state sfruttate, esortiamo caldamente la comunità a passare a [LND] 0.11.0 o superiore il prima possibile,” ha scritto l’ingegnere Conner Fromknecht nel canale degli sviluppatori di Lightning Network.
Anche se la vulnerabilità è stata rivelata, tutti i dettagli, ha detto l’ingegnere, saranno rivelati il 20 ottobre. “Pubblicheremo maggiori dettagli su questo nelle prossime settimane insieme a un programma completo di bug bounty”, ha aggiunto.
Nel frattempo, come ha riportato all’inizio di quest’anno, a febbraio, Lightning Labs ha dichiarato di aver avviato il beta test del suo primo prodotto a pagamento, Lightning Loop, il cui obiettivo è quello di migliorare le transazioni sulla rete Bitcoin.
A giugno 2019, la squadra ha rilasciato la sua prima app Lightning Mobile, descrivendola come “la prima app mainnet [Bitcoin] su tutte le principali piattaforme mobili e desktop”.
____
Ulteriori informazioni: The Lightning Network: Challenges and Solutions