Una versión de Lightning de Bitcoin tiene una vulnerabilidad desconocida

Una versión de Lightning de Bitcoin tiene una vulnerabilidad desconocida

Se han descubierto vulnerabilidades previamente desconocidas en versiones anteriores del Lightning Network Daemon (LND) -una implementación de nodo completo de la solución de segunda capa de Bitcoin Lightning Network- según un anuncio publicado hoy por Conner Fromknecht, jefe de ingeniería criptográfica de Lightning Labs.

Según el post, la vulnerabilidad afecta a las versiones 0.10.x y posteriores del LND. Para protegerse de estas explotaciones, los usuarios deben actualizar su software a la versión LND 0.11.0 o superior tan pronto como sea posible, subrayó el anuncio.

La empresa declaró que revelará todos los detalles de estas nuevas vulnerabilidades el 20 de octubre, un poco antes de lo habitual debido a circunstancias desconocidas.

“Las circunstancias que rodearon el descubrimiento resultaron en una línea de tiempo de divulgación comprimida en comparación con nuestros plazos habituales. Publicaremos más detalles sobre esto en las próximas semanas junto con un programa de recompensas por errores”, señaló el anuncio.

Afortunadamente, no hay actualmente ninguna evidencia que sugiera que estas vulnerabilidades han sido explotadas “en la naturaleza” hasta ahora, añadieron los investigadores.

Como se informó a mediados de septiembre, dos desarrolladores se toparon con varias vulnerabilidades que podrían haber sido utilizadas para cerrar toda la cadena de bloqueo de Bitcoin, encontrando que todavía estaban presentes en otras cadenas de bloqueo que habían utilizado el código de Bitcoin. Esto demuestra que mantener segura la tecnología de las cadenas de bloques es una tarea interminable.