Share this article
BTC
$86,958.43
+
3.39%ETH
$1,624.41
+
3.31%USDT
$0.9998
+
0.01%XRP
$2.1203
+
3.79%BNB
$600.79
+
1.82%SOL
$139.26
+
2.12%USDC
$0.9997
+
0.01%DOGE
$0.1618
+
5.32%ADA
$0.6399
+
4.05%TRX
$0.2425
-
0.78%LINK
$13.45
+
4.27%LEO
$9.4724
+
0.97%AVAX
$20.53
+
6.32%XLM
$0.2577
+
6.88%TON
$3.0119
+
1.44%SHIB
$0.0₄1261
+
3.94%SUI
$2.2434
+
7.01%HBAR
$0.1707
+
5.48%BCH
$339.93
+
1.95%LTC
$80.22
+
6.05%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Se ha corregido un error peligroso en la red Lightning de Bitcoin
El desarrollador de Bitcoin Rusty Russell reveló el viernes la vulnerabilidad de la red Lightning que forzó actualizaciones de software en julio.
Una popular red de pagos que funciona sobre la cadena de bloques de Bitcoin sufría una vulnerabilidad de código de larga data: una mediante la cual los atacantes podían robarle el dinero a los usuarios.
Aunque inicialmente se anunció al público el30 de agosto El desarrollador de Bitcoin Rusty Russell publicó el viernes la Aviso legal completa que detalla cómo un atacante podría explotar esta vulnerabilidad.
STORY CONTINUES BELOW
“Un atacante puede afirmar que abre un canal [de pagos de iluminación] pero no pagar al par o no pagar el monto total”, escribió Russell en elAviso legal completa.
La red Lightning es un protocolo de pagos de Capa 2 que permite transacciones ultrarrápidas y prácticamente sin coste sobre la blockchain de Bitcoin . Para que los usuarios puedan realizar transacciones a través de la red Lightning, deben abrir los llamados "canales de pago" para enviar y recibir fondos de otros usuarios de Lightning.
Sin las comprobaciones adecuadas, un atacante podría simular la apertura de un nuevo canal de pago y enviar transacciones falsas. Engañado, un usuario honesto podría devolver dinero real al atacante sin saber que las transacciones anteriores habían sido completamente falsas. Se desconoce cuántos usuarios fueron víctimas de estos ataques.
Según Russell, todos los principales clientes de software Lightning ya se han actualizado para corregir esta vulnerabilidad.
Cuando se le preguntó por qué la vulnerabilidad tardó tres meses en ser revelada a los usuarios, Pierre-Marie Padiou, el director ejecutivo de unacompañía manteniendo una de las tres implementaciones de Lightning más populares, los desarrolladores tuvieron que pecar de cautelosos.
“El problema con esta vulnerabilidad es que, una vez que se conoce, parece obvia”, dijo Padiou. “Tres meses no es mucho tiempo. Es bastante poco tiempo porque hay que darles a los usuarios el tiempo necesario para actualizar. … Muchos usuarios no lo hacen”.
Los desarrolladores de Lightning, añadió, no querían arriesgarse a revelar la vulnerabilidad hasta estar absolutamente seguros de que ningún usuario estuviera en riesgo.
“Siempre hay problemas. Incluso en el protocolo Bitcoin ha habido errores”, dijo Padiou, y añadió:
Siempre habrá errores. Lo más importante es cómo gestionarlos de la mejor manera para proteger a los usuarios.
Imagen del desarrollador de software de Acinq, Bastien Teinturier, vía Gorjeo
Christine Kim
Christine es analista de investigación en CoinDesk. Se centra en generar información basada en datos sobre la industria de las Criptomonedas y la cadena de bloques. Antes de su puesto como analista de investigación, Christine fue reportera de tecnología para CoinDesk, cubriendo principalmente los avances en la cadena de bloques Ethereum .
Tenencias de Criptomonedas : Ninguna.
