Kwetsbaarheid treft Lightning Network

Een kwetsbaarheid in LND-versies 0.10.x en lager is gevonden en bekendgemaakt aan de Lightning Labs, de ontwikkelaar van het
Lightning Network.

Het Lightning Network-team, dat werkt aan het opschalen en versnellen van Bitcoin (BTC)-transacties, is gewaarschuwd voor een kwetsbaarheid in hun Lightning Network Daemon (LND). Volgens GitHub is LND een complete implementatie van een Lightning Network-knooppunt. In zijn huidige staat is het in staat om kanalen te creëren en te sluiten, kanaalstatussen te beheren, pad te zoeken binnen het netwerk en passief door te sturen inkomende betalingen, etc.

“While we have no reason to believe these vulnerabilities have been exploited in the wild, we strongly urge the community to upgrade to [LND] 0.11.0 or above ASAP,” schreef engineer Conner Fromknecht in het Lightning Network-ontwikkelaarskanaal.

Hoewel de kwetsbaarheid is onthuld, zullen de volledige details, aldus de ingenieur, op 20 oktober worden onthuld. “We will be publishing more details about this in the coming weeks along with a comprehensive bug bounty program,” voegde hij eraan toe.

Ondertussen, zoals eerder dit jaar gemeld, in februari, zei Lightning Labs dat het begon met het bètatesten van zijn eerste betaalde product, Lightning Loop, dat tot doel heeft transacties op het Bitcoin-netwerk te verbeteren.

In juni 2019 bracht het team hun eerste Lightning Mobile App uit, die het omschreef als “de eerste [Bitcoin] mainnet-app op alle grote mobiele en desktopplatforms.”