Share this article
Um bug perigoso na rede Lightning do Bitcoin foi corrigido
O desenvolvedor de Bitcoin , Rusty Russell, divulgou na sexta-feira a vulnerabilidade da rede Lightning que forçou atualizações de software em julho.
Updated Sep 13, 2021, 11:30 a.m. Published Sep 27, 2019, 6:45 p.m. 2 min read
Uma rede de pagamentos popular que roda sobre o blockchain do Bitcoin sofreu com uma vulnerabilidade de código de longa data — uma ONE na qual invasores podiam roubar o dinheiro dos usuários.
Embora inicialmente sinalizado ao público em30 de agosto pelo desenvolvedor de Bitcoin Rusty Russell, a Aviso Importante completa detalhando como essa vulnerabilidade pode ser explorada por um invasor foi divulgada na sexta-feira.
“Um invasor pode alegar abrir um canal [de pagamentos de iluminação], mas não pagar ao peer ou não pagar o valor total”, escreveu Russell noAviso Importante completa.
A lightning network é um protocolo de pagamentos de Camada 2 que permite transações ultrarrápidas e quase sem custos sobre o blockchain do Bitcoin . Para que os usuários enviem transações pela lightning network, eles devem abrir o que são chamados de “canais de pagamento” para enviar e receber fundos de outros usuários da lightning.
Sem as verificações adequadas, um invasor poderia fingir abrir um novo canal de pagamentos e enviar transações falsas. Sendo enganado, um usuário honesto poderia então enviar dinheiro real de volta ao invasor sem saber que as transações anteriores tinham sido completamente artificiais. Não está claro quantos usuários foram vítimas de tais ataques.
De acordo com Russell, todos os principais clientes de software Lightning já foram atualizados para corrigir essa vulnerabilidade.
Quando questionado sobre o motivo da demora de três meses para que a vulnerabilidade fosse divulgada aos usuários, Pierre-Marie Padiou – CEO de umaempresa mantendo uma das três implementações de relâmpago mais populares – os desenvolvedores disseram que tiveram que errar por excesso de cautela.
“O problema com essa vulnerabilidade é que, uma vez que você saiba sobre ela, ela parece tão óbvia”, disse Padiou. “Três meses não é muito tempo. É um tempo bem curto porque você tem que dar aos usuários o tempo necessário para atualizar. … Muitos usuários T fazem isso.”
Os desenvolvedores do Lightning, ele acrescentou, não queriam arriscar revelar a vulnerabilidade até terem absoluta certeza de que nenhum usuário estava em risco.
“Sempre há problemas. Até no protocolo Bitcoin , houve bugs”, disse Padiou, acrescentando:
“Sempre haverá bugs. O que mais importa é como lidar com isso da melhor forma para proteger os usuários.”
Imagem do desenvolvedor de software da Acinq, Bastien Teinturier, via Twitter
Plus pour vous
Dan Roberts delineia a estratégia da IREN para construir uma plataforma de IA verticalmente integrada que abrange energia, data centers, GPUs e software empresarial.
Ce qu'il:
- Dan Roberts, cofundador da IREN, afirma que possuir usinas de energia, terras e data centers cria uma vantagem competitiva sustentável à medida que a demanda global por IA acelera.
- Roberts afirmou que a maior limitação da IA é cada vez mais a infraestrutura física, com energia, terreno e capacidade de...
Principais Histórias
