Lightning Labs CTO DINGELESS NODE Security Ошибка безопасности, ссылаясь на компрометированный пользователь

Главный директор по технологиям Lightning Labs, фирмы, стоящей за сетью масштабирования Биткоин, преуменьшает предполагаемую новую ошибку, которая может позволить эксплуататорам истощать средства из узлов молнии.

«Основываясь на информации, с которой мы были предоставлены до сих пор, кажется, что это был экземпляр машины пользователя», – сказал директор по технологии Lightning Labs Олаолува Осунтукун 19 февраля после обнаружения уязвимости.

Соучредитель Satoshi Labs Pavol Rusnak сообщил об ошибке в тревожном посту X 19 февраля, предостерегая пользователей, использующих сетевые демоны Lightning Daemon (LND), старше версии 0.18.5 и/или молнии, старше 0,14,1, чтобы «остановить чтоВы делаете и обновляете немедленно », прежде чем добавить:« Воры истощают средства, используя эксплойты, которые были зафиксированы в этих выпусках ».

Тем не менее, Osuntokun сказал, что ошибка, по -видимому, не является проблемой с LND, которая представляет собой полную реализацию узла Lightning Network и вместо этого была из -за скомпрометирования машины пользователя.

Cointelegraph связался с Osuntoku и Lightning Labs для получения дополнительной информации, но не получил немедленного ответа.

Сеть Lightning представляет собой решение для масштабирования Bitcoin Layer-2, которое имеет текущую мощность 5145 BTC, стоимостью около 500 миллионов долларов по текущим ценам.

Угроза извлечения личного ключа

Всего неделю назад другой биткоин предупредил о другой потенциальной уязвимости, влияющей на биткоин -сеть, которая была размещена на Github 13 февраля.

Запись GitHub предупреждала о критической слабости в реализации подписи ECDSA (Elliptic Digital Signature Algorithm), которая может привести к воздействию частного ключа.

Elliptic Library – это пакет JavaScript, используемый для криптографических операций Elliptic Curve, используемых Bitcoin. Ошибка, возможно, привела к повторному использованию NONCES, которые представляют собой одноразовые случайные числа для криптографических подписей. Если один и тот же Nonce используется для подписи разных сообщений, личный ключ может быть математически извлечен в теории.

Связанный: Bitcoin Core Devs устанавливают новую политику, направленную на обработку «критических ошибок»

Когда его спросили о потенциальном воздействии на биткоин-кошельки, эксперты по безопасности из Peckshield сообщили Cointelegraph, что «всегда рекомендуется убедиться, что используемый биткоин-кошелек является обновленным и уязвимым эллиптическим пакетом, если он используется, исправлен или модернизирован».

Между тем, команда альянса безопасности сказала Cointelegraph, что «кошельки будут в порядке, если они строго следят за правильными протоколами, а« не выведены детерминированныеинъекция ».