کشف آسیب‌پذیری‌های امنیتی در شبکه لایتنینگ بیت کوین

شبکه لایتنینگ بیت کوین (Lightning bitcoin)، یک راه حل مقیاس آزمایشی لایه دوم ساخته شده در بالای شبکه بیت کوین برای انتقال سریعتر وجوه، دارای برخی آسیب‌پذیری‌های امنیتی است.

راستی راسل (Rusty Russell)، یک برنامه نویس نرم‌افزاری استرالیایی و رمزگذار لایتنینگ بیت کوین، روز جمعه توییت کرد و گفت که معضلات امنیتی متعددی در پروژه‌های مختلف لایتنینگ وجود داشته است که می‌تواند باعث از دست رفتن سرمایه افراد شود.

راسل جزئیات خاصی در این رابطه ارایه نکرده، اما اعلام کرده که اطلاعات بیشتر طی چهار هفته منتشر خواهد شد. در ضمن، او به کاربران توصیه کرده است که گره‌های لایتنینگ آسیب‌دیده زیر را به‌روز کنند:

CVE -2019-12998 c-lightning < 0.7.1

CVE-2019-12999 lnd < 0.7

CVE-2019-13000 eclair <= 0.3

شبکه لایتنینگ اولین بار در ماه فوریه 2015 پیشنهاد شد و از همان روزهای ابتدایی فعالیت خود، با مشکلات بسیاری دست به گریبان بوده و هست. براساس تحقیقات The Block، بیش از 50 شرکت از جمله Casa ،OpenNode و Thor در تلاش هستند تا این شبکه را به جریان اصلی مبادلات وارد کنند.