Операторам сетевых узлов Lightning Network (LN), работавшим с версиями LND до обновления 0.11, выпущенного 1 октября, было предложено выполнить обновление в связи с обнаруженной уязвимостью, затрагивающей LND 0.10 и ниже.
«Оснований полагать, что уязвимости эксплуатируются в «the wild» нет. Однако настоятельно рекомендуем сообществу как можно скорее перейти на LND 0.11.0 или выше.» – сказал в объявлении Коннер Фромкнехта, руководитель отдела криптографической инженерии Lightning Labs.
На сегодня команде LN удалось раскрыть лишь немногие детали проблемы, причем Фронкнехт уверяет, что 20 октября информация об уязвимостях будет раскрыта в полном объеме.
В сети “Lightning Network” уязвимость обнаруживается не в первый раз. В прошлом году технический директор LightningLabs, Олаолува Осунтокун, подтвердил наличие признаков того, что общие уязвимости и воздействия (CVE) “эксплуатируются в the wild”.
Напомним, что в настоящее время Lightning Labs, Blockstream и ACINQ являются тремя основными командами, работающими над развитием сети LN.
[…] Источник […]