Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0.

Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:

Как отмечает Фромкнехт, у разработчиков нет оснований полагать, что эти уязвимости уже известны злоумышленникам, однако Lightning Labs настоятельно призывает сообщество как можно скорее обновить LND до версии 0.11.0 или выше.

Напомним, что в прошлом месяце разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. 

Кроме того, летом исследователи из израильского университета утверждали, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций.

Интересное по теме