‘Bitcoin Lightning Network nodes kwetsbaar vanwege veiligheidslek’

Het experimentele Lightning Network (LN), bedoeld als schaalbaarheidsoplossing voor de bitcoin basislaag, blijkt op veiligheidsgebied kwetsbaar. Dat meldt Rusty Russell, een softwareprogrammeur en bitcoin coder uit Australië na eigen onderzoek op Twitter en in een aparte mailing list.

Bitcoin opschalen

Russell meldt dat ‘diverse projecten op LN die risico lopen hun fondsen te verliezen’. Weliswaar bleef hij het bij deze korte mededeling, waarbij verdere details de komende maand vrijkomen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386

— TheRustyTwit (@rusty_twit) August 30, 2019

Om problemen te voorkomen, adviseert hij om de volgende nodes op het LN te updaten:

– Common vulnerabilities and exposures (CVE) -2019-12998 c-lightning < 0.7.1
– CVE-2019-12999 lnd < 0.7
– CVE-2019-13000 eclair <= 0.3

Onder meer Jameson Lopp, bekend als CTO bij Casa, neemt het advies over.

?⚡️SECURITY ALERT⚡️?
Lightning node operators who are running:
c-lightning < 0.7.1
lnd < 0.7
eclair <= 0.3

Should upgrade immediately to avoid loss of funds! @CasaHODL node users who have upgraded in the past month are safe.

— Jameson Lopp (@lopp) August 30, 2019

Lightning Network

Het Lightning Network is gestart in februari 2015 en inmiddels bouwen circa vijftig firma’s aan het uitdijende netwerk zoals bijvoorbeeld Casa, OpenNode en Thor, zo blijkt uit onderzoek van The Block Crypto.

Ze hebben een mooi overzichtje gemaakt van initiatieven op het netwerk.