BLOCKCHAIN

Le développeur de Lightning Network confirme l'utilisation de vulnérabilités identifiées


Le développeur de Lightning Network confirme l'utilisation de vulnérabilités identifiées

Olaoluva Osuntokun, directeur technique de Lightning Labs et de l’ACINQ, a confirmé l’utilisation réelle de la vulnérabilité dans le protocole réseau Lightning, connu fin août.

Dans un rapport sur le Linux Fund Portal, Osuntokun a indiqué qu'il avait enregistré des vulnérabilités et des divulgations courantes dans la base de données, et rappelé une nouvelle fois que le client devait être mis à jour à la version actuelle.

Les représentants du Lightning Lab ont également rappelé le même rappel. Les versions suivantes sont considérées comme vulnérables:

LND 0,7 et moins; c-éclair 0,7 et moins; éclair version 0.3 et ci-dessous.

Dans le même temps, le représentant du service de traitement du serveur BTCPay a noté que le client, version 1.1.3.128 et antérieure, n'était pas vulnérable, car LND 0.7.1 et c-lightning 0.7.2 étaient pris en charge au cours de la période précédente.

L'instance de serveur BTCPay exécutant les versions 1.0.3.128 et supérieures n'est pas susceptible car nous avons rencontré LND [0.7.1] et c-lightning [v0.7.2] il n'y a pas longtemps.

Si vous utilisez Lightning et utilisez une version obsolète, mettez à jour votre instance à partir de Paramètres du serveur> Maintenance> Mises à jour. https://t.co/H3YkswEq8Z

– Serveur BTCPay [@BtcpayServer] 10 septembre 2019

Les développeurs de Lightning Labs ont également souligné qu'il n'était pas vain de fixer des limites au montant pouvant être versé sur le canal de paiement.

"Il y aura des erreurs. Ne déposez pas plus que le montant que vous êtes prêt à perdre sur le réseau Lightning."

C’est également le bon moment pour rappeler aux gens de limiter les lourdes pertes financières à ce stade précoce. Il y aura une erreur.

Ne mettez pas plus d'argent dans la foudre, pas ce que vous êtes prêt à perdre.

– LightningLabs⚡️ [@lightning] 10 septembre 2019

Rappelons que le développeur de Blockstream, Rusty Russell, avait déclaré d’abord au sujet de la vulnérabilité qui pourrait entraîner des pertes financières. Les représentants de ces projets ont publié d’urgence des mises à jour de leurs logiciels, exhortant tous les utilisateurs à les installer.

Suivez ForkLog sur Twitter

Source: compilé à partir des informations 0x de FORKLOG. Le droit d'auteur appartient à l'auteur Андрей А, sans autorisation, ne peut être reproduit de

Cliquez pour continuer la lecture de