Por Angel Di Matteo @shadowargelLas declaraciones del equipo confirman las denuncias del desarrollador de Lightning Network, Rusty Russell, quien recomendó a los operadores de nodos actualizar a versiones más recientes.
***
Olaoluwa Osuntokun, CTO de Lightning Labs, confirmó ayer la presencia de una importante brecha de seguridad presente en algunas versiones del software de Lightning Network, el cual podría derivar en la pérdida de fondos BTC en caso de no corregirse.
Las declaraciones de Osuntokun, en compañía de los mensajes publicados a través de la cuenta de Twitter de Lightning Labs, confirman las denuncias hechas hace algunas semanas por el desarrollador de Lightning Network, Rusty Russell, quien advirtió al respecto publicando mensajes en los que pedía a algunos nodos actualizar a versiones más recientes.
Al respecto, Osuntokun aseguró que varias versiones de los nodos de Lightning son vulnerables, por lo que debían actualizarse de inmediato. También confirmó que algunos usuarios reportaron pérdida de fondos BTC, pero no queda claro la cantidad exacta de afectados y el total de bitcoins sustraídos a la fecha.
Nodos comprometidos
De acuerdo con información publicada a través de la cuenta de Twitter de Lightning Labs, los nodos que presentarían brechas de seguridad son:
- Los que manejan lnd 0.7 o versiones previas.
- Los que operan con c-lightning 0.7 o versiones anteriores.
- Los que utilizan eclair 0.3 o versiones previas.
📢Important security update📢
Update your Lightning nodes immediately as we've confirmed instances of the CVE being exploited.
These versions are vulnerable:
• lnd 0.7 and below
• c-lightning 0.7 and below
• eclair 0.3 and belowMore info here: https://t.co/GxMDcXwhF9
— Lightning Labs⚡️🍠 (@lightning) September 10, 2019
Además de invitar a las personas a actualizar sus nodos, Lightning Labs invitó a las personas a tomar en cuenta que esta tecnología aún está en sus primeras etapas, por lo que poco a poco irían cubriendo las brechas de seguridad presentes en el código.
También recordaron a la comunidad que dada la naturaleza del software no disponer fondos que no se estén dispuestos a perder, ya que no hay garantías de la restitución de los fondos en caso de que estos sean sustraídos.
Si desea conocer más detalles sobre la brecha de seguridad y en relación al curso de acción recomendado, le invitamos a revisar el documento respectivo donde queda reseñada la información de forma más detallada, al cual podrá acceder haciendo clic aquí.
Fuente: CoinDesk / Twitter Satoshi Labs
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
?
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Bitcoin
Balance de los ETF Bitcoin ya supera los USD $30.000 millones en ingresos
Asia
Tenencias Bitcoin de Bután ahora representan el 41% de su PIB
Bitcoin
Consejo Asesor de Criptomonedas de Trump creará la primera reserva Bitcoin para EEUU: Reuters
Bitcoin