آسیب پذیری شبکه لایتنینگ، Lightning ،در تاریخ ۹ اکتبر عمومی شد.
پس از کشف یک آسیب پذیری تحت تأثیر نسخه های LND 0.10 به پایین ،از اپراتورهای گره شبکه لایتنینگ که نسخه های LND را قبل از ارتقا version نسخه ۰.۱۱ اکتبر ۱ اجرا می کنند ، خواسته شده است بلافاصله آن را ارتقا دهند.
این آسیب پذیری در اطلاعیه ۹ اکتبر توسط مهندس لایتنینگ ، کانر فروکنشت ، رئیس مهندسی رمزنگاری آزمایشگاه های لایتنینگ ، به اطلاع عموم رسید. فروکنشت گفت:
“اگرچه دلیلی نداریم که از این آسیب پذیری ها در طبیعت سو استفاده شده باشد ، اما ما به شدت از جامعه می خواهیم که به lnd 0.11.0 یا ASAP اپدیت و ارتقا بیابند.”
جزئیات کمی تاکنون فاش شده است . فروکنشت اطمینان داده است که آسیب پذیری ها در تاریخ ۲۰ اکتبر به طور کامل اعلام می شود.
این اولین بار نیست که یک آسیب پذیری در شبکه لایتنینگ کشف می شود. سال گذشته ، آزمایشگاه های Lightning CTO ، Olaoluwa Osuntokun ، مواردی از آسیب پذیری و قرار گرفتن در معرض مشترک (CVE) که می تواند در طبیعت مورد سو استفاده قرار گیرد را تأیید کردند.
در اوایل سال جاری ، محققان درباره آسیب پذیری های حریم خصوصی در شبکه لایتنینگ را هشدار دادند. آن اسیب ها اطلاعات مالی معاملات بیت کوین را که می بایست گمنام باشند را افشا می کرد.
در حال حاضر ، آزمایشگاه های Lightning ، Blockstream و ACINQ سه تیم اصلی هستند که در زمینه توسعه شبکه لایتنینگ فعالیت می کنند.
منبع: کوین تلگراف
گزیده اخبار
نظرات کاربران