Lightning Labs CTO применшує помилку безпеки вузла, посилаючись на компрометованого користувача

Головний директор з технологій Lightning Labs, фірма, що стоїть за мережею масштабування Bitcoin, принизила нову помилку, яка могла б дозволити експлуататорам витрачати кошти з вузлів блискавки.

“Виходячи з інформації, яку нам надала до цього часу, виявляється, що це було порушено екземпляр того, що машина користувача була порушена”, – сказав головний директор з технологій Lawherning Olaoluwa Osuntokun 19 лютого після відкриття вразливості.

Співзасновник Satoshi Labs Pavol Rusnak повідомив про помилку у тривожному x Post 19 лютого, застерігаючи користувачів, які працюють на Daemon Lightning Network (LND), старшої за версію 0,18,5 та/або блискавки, старше 0,14,1, щоб “зупинити щоВи робите і оновлюєте негайно “, перш ніж додати:” Злодії – це злив кошти за допомогою подвигів, які були зафіксовані в цих випусках “.

Однак Осунтокун сказав, що помилка не є проблемою з LND, що є повною реалізацією вузла блискавки, а замість цього було пов’язано з порушенням машини користувача.

Cointelegraph зв’язався з Осунтоку та Lightning Labs для отримання додаткової інформації, але не отримав негайної відповіді.

Мережа Lightning-це рішення масштабування шару Bitcoin, яке має поточну потужність 5145 BTC, вартістю близько 500 мільйонів доларів за поточними цінами.

Загроза вилучення приватних ключів

Лише тиждень тому ще один біткойнер попередив про ще одну потенційну вразливість, що впливає на мережу біткойна, яка була розміщена на Github 13 лютого.

Запис Github попередив про критичну слабкість в алгоритмі підписів ECDSA (еліптична крива цифрового підпису), що може призвести до впливу приватних ключів.

Еліптичний фібринектор – це пакет JavaScript, який використовується для операцій з кривою еліптичної кривої, що використовується Bitcoin. Помилка, можливо, призвела до повторно використаних новин, які є одноразовими випадковими числами для криптографічних підписів. Якщо той самий Nons використовується для підписання різних повідомлень, приватний ключ може бути математично витягнутий теоретично.

Пов’язане: Bitcoin Core Devs налаштовує нову політику, спрямовану на обробку «критичних помилок»

На запитання про потенційний вплив на біткойн-гаманці, експерти з безпеки від Peckshield сказали Cointelegraph, що “завжди рекомендується гарантувати, що використаний гаманець Bitcoin оновлений, а вразливий еліптичний пакет, якщо він використовується, закріплений або модернізований”.

Тим часом команда Альянсу безпеки сказала Cointelegraph, що «гаманці будуть добре, якщо вони суворо дотримуються правильних протоколів, а« Ненахи походить детерміновано з хешедного повідомлення, їх перетворення на вхід-Байт не є помилковим, і вони не дозволяють неузитиін’єкція. “