Lightning Labs не нашла уязвимость в безопасности узла LND

cryptonews.ruPublicado a 2024-08-20Actualizado a 2025-02-20

Главный технический директор Lightning Labs, компании, стоящей за сетью масштабирования Биткоин, преуменьшил значение предполагаемой новой ошибки, которая якобы может позволить эксплуататорам выводить средства из узлов Lightning.

«На основании предоставленной нам на данный момент информации, похоже, что это был случай скомпрометированной машины пользователя», — сказал 19 февраля главный технический директор Lightning Labs Олаолува Осунтокун после обнаружения уязвимости.

Соучредитель Satoshi Labs Павол Руснак сообщил об ошибке в тревожном сообщении X 19 февраля, предупредив пользователей, использующих Lightning Network Daemon (LND) старше версии 0.18.5 и/или Lightning Terminal старше 0.14.1, «прекратить то, что вы делаете, и немедленно обновиться», а затем добавил:

«Воры выкачивают средства, используя эксплоиты, которые были исправлены в новых выпусках».


Источник: Олаолува Осунтокун.

Однако Осунтокун сказал, что ошибка, по всей видимости, не связана с проблемой LND, которая представляет собой полную реализацию узла Lightning Network, а возникла из-за взлома компьютера пользователя.

Lightning Network — это решение масштабирования Layer 2 для сети Bitcoin, текущая емкость которой составляет 5145 BTC, что составляет около 500 миллионов долларов по текущим ценам.

Угроза извлечения закрытого ключа

Всего неделю назад другой биткоинер предупредил о другой потенциальной уязвимости, влияющей на сеть Биткоин, которая была опубликована на GitHub 13 февраля.

Запись на GitHub предупреждала о критической слабости в реализации подписи ECDSA (алгоритм цифровой подписи на эллиптических кривых), которая может привести к раскрытию закрытого ключа.

Эллиптическая библиотека — это пакет JavaScript, используемый для операций криптографии на эллиптических кривых, используемых Bitcoin. Ошибка могла привести к повторному использованию одноразовых чисел, которые являются одноразовыми случайными числами для криптографических подписей. Если один и тот же одноразовый номер используется для подписи разных сообщений, то теоретически закрытый ключ можно извлечь математически.


Предупреждение о небезопасности пакета Elliptic. Источник: GitHub

На вопрос о потенциальном влиянии на кошельки Биткоин эксперты по безопасности из PeckShield сказали, что «всегда рекомендуется убедиться, что используемый биткоин-кошелек актуален, а уязвимый пакет Elliptic, если он используется, исправлен или обновлен».

Между тем, команда Security Alliance сообщила, что «кошельки будут в порядке, если они строго следуют правильным протоколам и «одноразовые коды выводятся детерминированно из хешированного сообщения, преобразование их входных данных в байты не является ошибочным, и они не допускают внедрение пользовательских одноразовых кодов».

Lecturas Relacionadas

Glassnode: El mercado de criptomonedas entra en la etapa final de formación de un fondo

El mercado de criptomonedas está en las etapas finales de consolidación de un fondo, según análisis de Glassnode. El precio de Bitcoin ha permanecido por cinco meses consecutivos por debajo de su valor promedio real y del costo de los tenedores a corto plazo, indicando una fase de subvaloración profunda. La presión vendedora proviene principalmente de tenedores a largo plazo que están realizando pérdidas, con picos de ventas en pérdida de hasta $280 millones diarios, el nivel más alto desde diciembre de 2022. Este indicador clave debe mostrar una disminución sostenida para que se pueda considerar completada la fase de liquidación. Por otro lado, los ETF spot de Bitcoin en EE.UU. continúan mostrando salidas netas de capital mensuales, aunque a un ritmo menor, y su volumen de negociación diario promedio ha caído aproximadamente un 80% desde su máximo de octubre de 2025, reflejando una demanda institucional aún débil. En los derivados, el sentimiento ha girado a una postura cautelosamente alcista, con una baja proporción de opciones put/call. Sin embargo, la estructura de volatilidad de las opciones sigue mostrando una prima defensiva, lo que indica que los operadores aún pagan por protegerse de caídas. En resumen, si bien las condiciones para un fondo del mercado están presentes en múltiples frentes (cadena de bloques, mercado spot e institucional, y derivados), la confirmación final requiere tres señales clave: 1) una disminución constante de la presión vendedora por pérdidas de los tenedores a largo plazo, 2) una estabilización de los flujos de capital hacia los ETF, y 3) que el precio se mantenga firmemente por encima de su valor promedio de mercado real.

marsbitHace 34 min(s)

Glassnode: El mercado de criptomonedas entra en la etapa final de formación de un fondo

marsbitHace 34 min(s)

Trading

Spot
活动图片