Equipo de Lightning Labs confirma brecha de seguridad en el código de Lightning Network

Las declaraciones del equipo confirman las denuncias del desarrollador de Lightning Network, Rusty Russell, quien recomendó a los operadores de nodos actualizar a versiones más recientes.

Olaoluwa Osuntokun, CTO de Lightning Labs, confirmó ayer la presencia de una importante brecha de seguridad presente en algunas versiones del software de Lightning Network, el cual podría derivar en la pérdida de fondos BTC en caso de no corregirse.

Las declaraciones de Osuntokun, en compañía de los mensajes publicados a través de la cuenta de Twitter de Lightning Labs, confirman las denuncias hechas hace algunas semanas por el desarrollador de Lightning Network, Rusty Russell, quien advirtió al respecto publicando mensajes en los que pedía a algunos nodos actualizar a versiones más recientes.

Al respecto, Osuntokun aseguró que varias versiones de los nodos de Lightning son vulnerables, por lo que debían actualizarse de inmediato. También confirmó que algunos usuarios reportaron pérdida de fondos BTC, pero no queda claro la cantidad exacta de afectados y el total de bitcoins sustraídos a la fecha.

Nodos comprometidos

De acuerdo con información publicada a través de la cuenta de Twitter de Lightning Labs, los nodos que presentarían brechas de seguridad son:

  • Los que manejan lnd 0.7 o versiones previas.
  • Los que operan con c-lightning 0.7 o versiones anteriores.
  • Los que utilizan eclair 0.3 o versiones previas.

Lightning Labs@lightning

📢
📢

Important security update

Update your Lightning nodes immediately as we’ve confirmed instances of the CVE being exploited.

These versions are vulnerable:

• lnd 0.7 and below
• c-lightning 0.7 and below
• eclair 0.3 and below

More info here: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002148.html …17410:07 – 10 sept. 2019Información y privacidad de Twitter Ads132 personas están hablando de esto

Además de invitar a las personas a actualizar sus nodos, Lightning Labs invitó a las personas a tomar en cuenta que esta tecnología aún está en sus primeras etapas, por lo que poco a poco irían cubriendo las brechas de seguridad presentes en el código.

También recordaron a la comunidad que dada la naturaleza del software no disponer fondos que no se estén dispuestos a perder, ya que no hay garantías de la restitución de los fondos en caso de que estos sean sustraídos.

Si desea conocer más detalles sobre la brecha de seguridad y en relación al curso de acción recomendado, le invitamos a revisar el documento respectivo donde queda reseñada la información de forma más detallada, al cual podrá acceder haciendo clic aquí.

Fuente: CoinDesk / Twitter Satoshi Labs

Versión de Angel Di Matteo / DiarioBitcoin

Con información de Diario Bitcoin

Ayuda a mantener en línea nuestro WebServer. Te necesitamos para poder seguir haciendo publicaciones y seguir generando contenido.

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.