Tweede kwetsbaarheid gevonden in het Bitcoin Lightning Network

Er is een nieuwe kwetsbaarheid ontdekt in de node software van het Bitcoin Lightning Network. De fout werd onlangs bekend gemaakt toen Lightning-ontwikkelaar Conner Fromknecht dit communiceerde via de mailinglijst van het project, waarin node-operators worden geadviseerd om hun software zo snel mogelijk te upgraden naar de nieuwste versie.

Details met betrekking tot de kwetsbaarheid zijn vaag omschreven, aangezien de bug op dit moment nog misbruikt kan worden. De bug is al opgelost met de versie 0.11 van het Lightning Network.

Deze versie werd eind augustus uitgebracht, waardoor de meeste Lightning-node operators al geüpgraded zijn naar v0.11.0. Het Lightning team heeft ook bekendgemaakt dat de volledige details van de bug op 20 oktober worden vrijgegeven. Dan wordt verwacht dat iedereen de nieuwste versie draait.

Lighting Labs kondigde ook plannen aan voor een bug bounty programma, waarbij ontwikkelaars worden beloond om toekomstige bugs te ontdekken en dit te melden.

Advertentie.

Tweede kritieke bug in het Lightning Network

De bug die in de Lightning Network software is ontdekt, roept vraagtekens op van de beveiliging van het populaire Bitcoin netwerk. Lightning Network ontwikkelt momenteel een betalingsprotocol op een tweede laag dat snellere en goedkopere transacties op het Bitcoin netwerk mogelijk maakt.

Dit zou de tweede grote kwetsbaarheid zijn die is gevonden in de Lighting node software. De vorige bug werd vorig jaar ontdekt door Bitcoin ontwikkelaar Rusty Russell. Door de bug konden aanvallers geld stelen door ongeldige transacties te verzenden.

Hoewel Lightning Labs nooit heeft onthuld hoeveel gebruikers slachtoffer zijn geworden, wordt bevestigd dat de kwetsbaarheid werd uitgebuit door hackers. Aangenomen wordt dat deze bugs te wijten zijn aan kleine updates en niet aan kernbeveiligingsproblemen die fundamenteel zijn voor het ontwerp van Lighting zelf.

Lightning Network wordt beschouwd als een van de beste protocollen die een betere manier creëren om Bitcoin transacties te versnellen en transactiekosten te verlagen. Het wordt gebruikt door grote cryptobedrijven zoals Bitfinex en CoinGate en wordt gezien als iets die de acceptatie binnen de crypto-industrie kan vergroten.

Desondanks meldt Lightning Labs gebruikers altijd om voorzichtig te zijn met de hoeveelheid geld die ze in het project steken, aangezien het project nog in de beginfase bevindt.