Lightning Labs нашла уязвимости в версии LND 0.10.x и ниже

Создатель Adem Создатели реализации Lightning Network LND сказали о уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно быстрее перейти на версию 0.11.0.

Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разрабам Lightning, детальная информация о уязвимостях будет размещена во 2-ой половине месяца. В письме говорится:

«Мы сообщаем обществу Lightning о существовании уязвимостей, затрагивающих LND версий 0.10.x и ниже. Полная информация о этих уязвимостях будет раскрыта 20 октября 2020 года. Происшествия, связанные с уязвимостями, привели к тому, что мы обязаны сказать о дилемме в сжатые сроки. Мы опубликуем наиболее подробную информацию о уязвимостях в наиблежайшие недельки вкупе с всеохватывающей программкой вознаграждения за обнаружение ошибок».

Как отмечает Фромкнехт, у разрабов нет оснований считать, что эти уязвимости уже известны злодеям, но Lightning Labs настоятельно призывает общество как можно быстрее обновить LND до версии 0.11.0 либо выше.

Напомним, что в прошедшем месяце разраб Lightning Labs Джуст Джагер (Joost Jager) обрисовал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при маленьких издержек. 

Не считая того, в летнюю пору исследователи из израильского института утверждали, что нашли уязвимость в Lightning Network, которая дозволяет украсть BTC при проведении транзакций.

Источник

Author: Zero