Share this article
Se ha corregido un error peligroso en la red Lightning de Bitcoin
El desarrollador de Bitcoin Rusty Russell reveló el viernes la vulnerabilidad de la red Lightning que forzó actualizaciones de software en julio.
Updated Sep 13, 2021, 11:30 a.m. Published Sep 27, 2019, 6:45 p.m.
Haz que nos prefieran en Google
Una popular red de pagos que funciona sobre la cadena de bloques de Bitcoin sufría una vulnerabilidad de código de larga data: una mediante la cual los atacantes podían robarle el dinero a los usuarios.
Aunque inicialmente se anunció al público el30 de agosto El desarrollador de Bitcoin Rusty Russell publicó el viernes la Aviso legal completa que detalla cómo un atacante podría explotar esta vulnerabilidad.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
“Un atacante puede afirmar que abre un canal [de pagos de iluminación] pero no pagar al par o no pagar el monto total”, escribió Russell en elAviso legal completa.
La red Lightning es un protocolo de pagos de Capa 2 que permite transacciones ultrarrápidas y prácticamente sin coste sobre la blockchain de Bitcoin . Para que los usuarios puedan realizar transacciones a través de la red Lightning, deben abrir los llamados "canales de pago" para enviar y recibir fondos de otros usuarios de Lightning.
Sin las comprobaciones adecuadas, un atacante podría simular la apertura de un nuevo canal de pago y enviar transacciones falsas. Engañado, un usuario honesto podría devolver dinero real al atacante sin saber que las transacciones anteriores habían sido completamente falsas. Se desconoce cuántos usuarios fueron víctimas de estos ataques.
Según Russell, todos los principales clientes de software Lightning ya se han actualizado para corregir esta vulnerabilidad.
Cuando se le preguntó por qué la vulnerabilidad tardó tres meses en ser revelada a los usuarios, Pierre-Marie Padiou, el director ejecutivo de unacompañía manteniendo una de las tres implementaciones de Lightning más populares, los desarrolladores tuvieron que pecar de cautelosos.
“El problema con esta vulnerabilidad es que, una vez que se conoce, parece obvia”, dijo Padiou. “Tres meses no es mucho tiempo. Es bastante poco tiempo porque hay que darles a los usuarios el tiempo necesario para actualizar. … Muchos usuarios no lo hacen”.
Los desarrolladores de Lightning, añadió, no querían arriesgarse a revelar la vulnerabilidad hasta estar absolutamente seguros de que ningún usuario estuviera en riesgo.
“Siempre hay problemas. Incluso en el protocolo Bitcoin ha habido errores”, dijo Padiou, y añadió:
Siempre habrá errores. Lo más importante es cómo gestionarlos de la mejor manera para proteger a los usuarios.
Imagen del desarrollador de software de Acinq, Bastien Teinturier, vía Gorjeo
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Las acciones de Coreweave suben un 9% tras una nueva inversión de 2.000 millones de dólares de Nvidia
Ya siendo inversor en CoreWeave, Nvidia en septiembre pasado acordó comprar servicios informáticos por 6.3 mil millones de dólares al proveedor de infraestructura de IA.
What to know:
- Las acciones de CoreWeave aumentaron aproximadamente un 9% en las operaciones previas al mercado luego de que Nvidia invirtiera otros 2 mil millones de dólares en la empresa de nube centrada en inteligencia artificial.
- La nueva financiación tiene como objetivo ayudar a CoreWeave a expandirse a más de 5 gigavatios de centros de datos dedicados a la IA para finales de la década.
- El acuerdo profundiza una colaboración de años en la que Nvidia y CoreWeave se alinearán en hardware, software y estrategia de centros de datos, y pondrán a prueba la plataforma de programación de recursos Mission Control de CoreWeave para su posible integración en el ecosistema de Nvidia.
Historias Destacadas
