Nuestro Broker
Puntos Importantes:
- Se han descubierto vulnerabilidades desconocidas a versiones anteriores de Lightning Network.
- Según un anuncio publicado, el jueves pasado, por su jefe de ingeniería Conner Fromknecht, LND sufre una vulnerabilidad, en la última versión
- El 20 de octubre se darán más detalles.
Lightning Network sufre una segunda vulnerabilidad, hasta el 20 de octubre no se darán más detalles
Vulnerabilidad en LND
Se han descubierto vulnerabilidades desconocidas a versiones anteriores de Lightning Network Daemon (LND). Una implementación de nodo completo de segunda capa de Bitcoin.
Lightning Network o red Lightning, es una red peer-to-peer concebida como sistema de segunda capa para Bitcoin que permite hacer micropagos de forma casi instantánea.
Según un anuncio publicado, el jueves pasado, por su jefe de ingeniería Conner Fromknecht, LND sufre una vulnerabilidad, en la última versión, que todavía no han podio resolver.
Divulgación parcial de vulnerabilidades de LND, actualización a 0.11.x, La divulgación completa se publicará el 20 de octubre de 2020, expresa Conner Fromknecht.
Mas detalles el 20 de octubre
La compañía declaró que revelará todos los detalles de estas nuevas vulnerabilidades el 20 de octubre, en un mensaje dirigido a la comunidad:
“Las circunstancias que rodearon el descubrimiento dieron como resultado un cronograma de divulgación comprimido en comparación con nuestros cronogramas habituales. Publicaremos más detalles sobre esto en las próximas semanas junto con un programa completo de recompensas por errores ”
Comunicado completo
Hola a todos,
Les escribimos para informar a la comunidad Lightning sobre la existencia de vulnerabilidades que afectan a las versiones 0.10.xy e inferiores. Los detalles completos de estas vulnerabilidades se darán a conocer el 20 de octubre de 2020. Las circunstancias en torno al descubrimiento resultaron en un cronograma de divulgación comprimido en comparación a nuestros plazos habituales.
Publicaremos más detalles sobre esto en ellas próximas semanas junto con un completo programa de recompensas por errores. Si bien no tenemos motivos para creer que estas vulnerabilidades se hayan afectado de forma agresiva a la red, instamos encarecidamente a la comunidad a actualizar a lnd 0.11.0 o superior lo antes posible. Envíenos un ping en el canal #lnd IRC, LND Slack o en soporte en lightning.engineering si necesita ayuda para hacerlo.
Fuente: Lightning-dev
