Gli operatori di nodi di rete Lightning che eseguono versioni LND precedenti all’aggiornamento alla versione 0.11 del 1 ottobre sono stati sollecitato da aggiornare immediatamente dopo che è stata scoperta una vulnerabilità che interessa le versioni di LND 0.10 e precedenti.

La vulnerabilità è stata resa pubblica in un annuncio del 9 ottobre da parte dell’ingegnere Lightning Conner Fromknecht, responsabile dell’ingegneria crittografica presso Lightning Labs. Fromknecht ha detto:

“Anche se non abbiamo motivo di credere che queste vulnerabilità siano state sfruttate in natura, esortiamo vivamente la comunità a eseguire l’upgrade a lnd 0.11.0 o superiore al più presto”,

Finora sono stati rivelati pochi dettagli, con Fromknecht che assicura che le vulnerabilità saranno rivelate per intero il 20 ottobre.

Non è la prima volta che viene rilevata una vulnerabilità nella rete Lightning. L’anno scorso, il CTO di Lightning Labs, Olaoluwa Osuntokun, istanze confermate di vulnerabilità ed esposizioni comuni (CVE) “essere sfruttati in natura”.

All’inizio di quest’anno, i ricercatori hanno avvertito del vulnerabilità della privacy nella rete Lightning che potrebbe esporre informazioni finanziarie su transazioni Bitcoin ritenute anonime.

Attualmente, Lightning Labs, Blockstream e ACINQ sono i tre principali team che lavorano allo sviluppo della rete Lightning.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here