Các operator Lightning Network đang chạy version LND chưa nâng cấp lên version 0.11 (cập nhật vào ngày 1/10) đã được thúc giục cần nâng cấp ngay lập tức sau khi một lỗ hổng vừa được phát hiện có tồn tại trong các version LND 0.10 trở xuống.
Lỗ hổng này đã được công bố trong một thông báo được đưa ra vào ngày hôm nay (9/10) từ kỹ sư mạng Lightning có tên Conner Fromknecht, Trưởng bộ phận Kỹ thuật Code tại Lightning Labs. Fromknecht cho biết:
Mặc dù chúng tôi không có lý do gì để tin rằng những lỗ hổng này đã bị khai thác trước đó, nhưng chúng tôi thực sự kêu gọi cộng đồng cần nâng cấp lên các version từ 0.11.0 trở lên càng sớm càng tốt.
Cho đến nay, rất ít chi tiết đã được tiết lộ và Fromknecht đảm bảo rằng chi tiết về lỗ hổng bảo mật sẽ được tiết lộ đầy đủ vào ngày 20 tháng 10.
Đây không phải là lần đầu tiên một lỗ hổng được phát hiện trong Lightning Network. Năm ngoái, CTO của Lightning Labs là Olaoluwa Osuntokun đã xác nhận các trường hợp Lỗ hổng và Phơi nhiễm phổ biến (CVE) “đang bị khai thác.”
Đầu năm nay, các nhà nghiên cứu đã cảnh báo về các lỗ hổng bảo mật trong Lightning Network có thể làm lộ thông tin tài chính của các giao dịch Bitcoin được cho là ẩn danh.
Hiện tại, Lightning Labs, Blockstream và ACINQ là ba nhóm chính đang làm việc để phát triển Lightning Network.
Có thể bạn quan tâm:
