Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости

Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа.

В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплуатации уязвимости в базе данных Common Vulnerabilities and Exposures были действительно зафиксированы, и снова напомнил о необходимости обновления клиентов до актуальной версии.

Такое же напоминание сделали представители Lightning Labs. Уязвимыми считаются следующие релизы:

LND версии 0.7 и младше;

c-lightning версии 0.7 и младше;

eclair версии 0.3 и младше.

В то же время представители процессингового сервиса BTCPay Server отметили, что версия клиента 1.0.3.128 и старше уязвимости не подвержена, так как еще некоторое время назад была реализована поддержка LND 0.7.1 и c-lightning 0.7.2.

Разработчики Lightning Labs также отметили, что не зря установили лимиты на суммы, которые можно вносить в платежные каналы.

«Баги будут. Не вносите в Lightning Network больше той суммы, которую вы готовы потерять».

Изначально об уязвимости, которая может привести к потере средств, сообщил разработчик Blockstream Расти Рассел. Представители указанных проектов в срочном порядке выпустили обновления своего ПО, настоятельно рекомендовав всем пользователям их установить.

Подпишитесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.

0

Автор публикации

не в сети 2 недели

Cryptoconsulting

27
Комментарии: 0Публикации: 2450Регистрация: 11-07-2018
Главное, Новости
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля