Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже
Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно
письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:
Цитата:
«Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND версий 0.10.x и ниже. Полная информация об этих уязвимостях будет раскрыта 20 октября 2020 года. Обстоятельства, связанные с уязвимостями, привели к тому, что мы вынуждены сообщить о проблеме в сжатые сроки. Мы опубликуем более подробную информацию об уязвимостях в ближайшие недели вместе с комплексной программой вознаграждения за обнаружение ошибок».
|
Как отмечает Фромкнехт, у разработчиков нет оснований полагать, что эти уязвимости уже известны злоумышленникам, однако Lightning Labs настоятельно призывает сообщество как можно скорее обновить LND до версии 0.11.0 или выше.
Напомним, что в прошлом месяце разработчик Lightning Labs Джуст Джагер (Joost Jager)
описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах.*
Кроме того, летом исследователи из израильского университета
утверждали, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций.
Источник:
Bits.media