Share this article
È stato risolto un pericoloso bug nella rete Lightning di Bitcoin
Lo sviluppatore Bitcoin Rusty Russell ha rivelato venerdì la vulnerabilità della rete Lightning che ha imposto aggiornamenti software a luglio.
Updated Sep 13, 2021, 11:30 a.m. Published Sep 27, 2019, 6:45 p.m. 2 min read
Una popolare rete di pagamenti basata sulla blockchain Bitcoin soffriva di una vulnerabilità di vecchia data nel codice, ONE consentiva agli aggressori di prosciugare il denaro degli utenti.
Sebbene inizialmente segnalato al pubblico su30 agosto dallo sviluppatore Bitcoin Rusty Russell, venerdì è stata pubblicata la Dichiarazione informativa completa che descrive nel dettaglio come questa vulnerabilità potrebbe essere sfruttata da un aggressore.
"Un aggressore può dichiarare di aprire un canale [di pagamenti Lightning] ma non pagare al peer o non pagare l'intero importo", ha scritto Russell nelpiena Dichiarazione informativa.
Lightning Network è un protocollo di pagamento Layer 2 che consente transazioni ultraveloci e quasi gratuite sulla blockchain Bitcoin . Per consentire agli utenti di inviare transazioni attraverso Lightning Network, devono aprire quelli che vengono chiamati "canali di pagamento" per inviare e ricevere fondi da altri utenti Lightning.
Senza i controlli appropriati, un aggressore potrebbe fingere di aprire un nuovo canale di pagamento e inviare transazioni false. Essendo ingannato, un utente onesto potrebbe quindi inviare denaro reale all'aggressore senza sapere che le transazioni precedenti erano state completamente artificiali. Non è chiaro quanti utenti siano caduti vittime di tali attacchi.
Secondo Russell, tutti i principali client software Lightning sono già stati aggiornati per correggere questa vulnerabilità.
Alla domanda sul perché ci siano voluti tre mesi prima che la vulnerabilità venisse divulgata agli utenti, Pierre-Marie Padiou, CEO di unazienda mantenendo ONE delle tre implementazioni Lightning più popolari, gli sviluppatori hanno dovuto peccare di cautela.
"Il problema con questa vulnerabilità è che una volta che ne sei a conoscenza, sembra così ovvio", ha detto Padiou. "Tre mesi non sono un lungo periodo. È un periodo piuttosto breve perché devi dare agli utenti la quantità di tempo necessaria per l'aggiornamento. ... Molti utenti T lo fanno".
Gli sviluppatori di Lightning, ha aggiunto, non volevano rischiare di rivelare la vulnerabilità prima di essere assolutamente certi che nessun utente fosse a rischio.
"Ci sono sempre problemi. Anche sul protocollo Bitcoin , ci sono stati dei bug", ha detto Padiou, aggiungendo:
"Ci saranno sempre dei bug. Ciò che conta di più è come gestirli nel modo migliore per proteggere gli utenti."
Immagine di Bastien Teinturier, sviluppatore di software Acinq, tramite Cinguettio
Більше для вас
"Un accordo è stato in gran parte negoziato, soggetto alla finalizzazione tra gli Stati Uniti d'America, la Repubblica Islamica dell'Iran e i vari altri Paesi," ha scritto il Presidente Trump nel tardo pomeriggio di sabato.
Що варто знати:
- In deciso calo nella prima parte di sabato, il bitcoin ha registrato guadagni nel corso della giornata dopo che il Presidente Trump ha annunciato un accordo di pace con l'Iran e altri paesi del Medio Oriente.
- Come parte dell'accordo, ha dichiarato Trump, lo Stretto di Hormuz sarà riaperto.
Storie Da Non Perdere
