Главный директор по технологиям Lightning Labs, фирмы, стоящей за сетью масштабирования Биткоин, преуменьшает предполагаемую новую ошибку, которая может позволить эксплуататорам истощать средства из узлов молнии.
«Основываясь на информации, с которой мы были предоставлены до сих пор, кажется, что это был экземпляр машины пользователя», – сказал директор по технологии Lightning Labs Олаолува Осунтукун 19 февраля после обнаружения уязвимости.
Соучредитель Satoshi Labs Pavol Rusnak сообщил об ошибке в тревожном посту X 19 февраля, предостерегая пользователей, использующих сетевые демоны Lightning Daemon (LND), старше версии 0.18.5 и/или молнии, старше 0,14,1, чтобы «остановить чтоВы делаете и обновляете немедленно », прежде чем добавить:« Воры истощают средства, используя эксплойты, которые были зафиксированы в этих выпусках ».
Тем не менее, Osuntokun сказал, что ошибка, по -видимому, не является проблемой с LND, которая представляет собой полную реализацию узла Lightning Network и вместо этого была из -за скомпрометирования машины пользователя.
Cointelegraph связался с Osuntoku и Lightning Labs для получения дополнительной информации, но не получил немедленного ответа.
Сеть Lightning представляет собой решение для масштабирования Bitcoin Layer-2, которое имеет текущую мощность 5145 BTC, стоимостью около 500 миллионов долларов по текущим ценам.
Угроза извлечения личного ключа
Всего неделю назад другой биткоин предупредил о другой потенциальной уязвимости, влияющей на биткоин -сеть, которая была размещена на Github 13 февраля.
Запись GitHub предупреждала о критической слабости в реализации подписи ECDSA (Elliptic Digital Signature Algorithm), которая может привести к воздействию частного ключа.
Elliptic Library – это пакет JavaScript, используемый для криптографических операций Elliptic Curve, используемых Bitcoin. Ошибка, возможно, привела к повторному использованию NONCES, которые представляют собой одноразовые случайные числа для криптографических подписей. Если один и тот же Nonce используется для подписи разных сообщений, личный ключ может быть математически извлечен в теории.
Связанный: Bitcoin Core Devs устанавливают новую политику, направленную на обработку «критических ошибок»
Когда его спросили о потенциальном воздействии на биткоин-кошельки, эксперты по безопасности из Peckshield сообщили Cointelegraph, что «всегда рекомендуется убедиться, что используемый биткоин-кошелек является обновленным и уязвимым эллиптическим пакетом, если он используется, исправлен или модернизирован».
Между тем, команда альянса безопасности сказала Cointelegraph, что «кошельки будут в порядке, если они строго следят за правильными протоколами, а« не выведены детерминированныеинъекция ».
