Versión de la red Lightning de Bitcoin, presenta una vulnerabilidad desconocida

Lightning Network sufre una segunda vulnerabilidad, hasta el 20 de octubre no se darán más detalles

Vulnerabilidad en LND

Se han descubierto vulnerabilidades desconocidas a versiones anteriores de Lightning Network Daemon (LND). Una implementación de nodo completo de segunda capa de Bitcoin. 

Lightning Network o red Lightning, es una red peer-to-peer concebida como sistema de segunda capa para Bitcoin que permite hacer micropagos de forma casi instantánea.

Articulosde interes

Binance revoluciona con Lightning Network: Bitcoin a la velocidad del rayo

27 de agosto de 2023

563

Litecoin revoluciona las transacciones con Lightning Network y dispara su precio

15 de mayo de 2023

509

Según un anuncio publicado, el jueves pasado, por su jefe de ingeniería Conner Fromknecht, LND sufre una vulnerabilidad, en la última versión, que todavía no han podio resolver.

Divulgación parcial de vulnerabilidades de LND, actualización a 0.11.x, La divulgación completa se publicará el 20 de octubre de 2020, expresa Conner Fromknecht.

Mas detalles el 20 de octubre

La compañía declaró que revelará todos los detalles de estas nuevas vulnerabilidades el 20 de octubre, en un mensaje dirigido a la comunidad:

“Las circunstancias que rodearon el descubrimiento dieron como resultado un cronograma de divulgación comprimido en comparación con nuestros cronogramas habituales. Publicaremos más detalles sobre esto en las próximas semanas junto con un programa completo de recompensas por errores ”

Comunicado completo

Hola a todos,
Les escribimos para informar a la comunidad Lightning sobre la existencia de vulnerabilidades que afectan a las versiones 0.10.xy e inferiores. Los detalles completos de estas vulnerabilidades se darán a conocer el 20 de octubre de 2020. Las circunstancias en torno al descubrimiento resultaron en un cronograma de divulgación comprimido en comparación a nuestros plazos habituales.
Publicaremos más detalles sobre esto en ellas próximas semanas junto con un completo programa de recompensas por errores. Si bien no tenemos motivos para creer que estas vulnerabilidades se hayan afectado de forma agresiva a la red, instamos encarecidamente a la comunidad a actualizar a lnd 0.11.0 o superior lo antes posible. Envíenos un ping en el canal #lnd IRC, LND Slack o en soporte en lightning.engineering si necesita ayuda para hacerlo.

_{Fuente: Lightning-dev}