Vulnerabilità colpisce il Lightning Network

Una vulnerabilità nelle versioni LND 0.10.xe precedenti è stata rilevata e divulgata da Lightning Labs , lo sviluppatore del Lightning Network.

Il team di Lightning Network, che sta lavorando alla scalabilità e all’accelerazione delle transazioni Bitcoin (BTC), è stato avvertito di una vulnerabilità nel loro Lightning Network Daemon (LND). Secondo GitHub, LND è un’implementazione completa di un nodo Lightning Network. Allo stato attuale, è in grado di creare e chiudere canali, gestire gli stati dei canali, eseguire la ricerca di percorsi all’interno della rete e inoltrare passivamente i pagamenti in entrata, ecc.

"Anche se non abbiamo motivo di credere che queste vulnerabilità siano state sfruttate, esortiamo caldamente la comunità a passare a [LND] 0.11.0 o superiore il prima possibile," ha scritto l’ingegnere Conner Fromknecht nel canale degli sviluppatori di Lightning Network.

Anche se la vulnerabilità è stata rivelata, tutti i dettagli, ha detto l’ingegnere, saranno rivelati il 20 ottobre. "Pubblicheremo maggiori dettagli su questo nelle prossime settimane insieme a un programma completo di bug bounty", ha aggiunto.

Nel frattempo, come ha riportato all’inizio di quest’anno, a febbraio, Lightning Labs ha dichiarato di aver avviato il beta test del suo primo prodotto a pagamento, Lightning Loop, il cui obiettivo è quello di migliorare le transazioni sulla rete Bitcoin.

A giugno 2019, la squadra ha rilasciato la sua prima app Lightning Mobile, descrivendola come "la prima app mainnet [Bitcoin] su tutte le principali piattaforme mobili e desktop".

____

Ulteriori informazioni: The Lightning Network: Challenges and Solutions