Bitcoin Lightning : une erreur dans le Code a été exploitée

Publié le par

Les développeurs de Lightning Labs ont publiquement reconnu qu'il y avait une erreur dans le code des réseaux Bitcoin Lightning, ce qui peut entraîner la perte de tous leurs BTC par les utilisateurs.

Auparavant, Rusty Russell, un programmeur australien du Bitcoin Lightning Network, avait déjà averti le 30 août l'utilisateur des problèmes de sécurité dans les différents projets Lightning, qui pourraient entraîner une perte d'argent. Il avait demandé à l'opérateur du nœud du réseau de mettre à jour son logiciel. Olaoluwa Osuntokun, le responsable technique de Lightning Labs, a déclaré aux développeurs dans une liste de diffusion que plusieurs versions de Lightning Nodes nécessitent des mises à jour pour éviter les vulnérabilités.

Dans une récente mise à jour, le développeur a confirmé que les vulnérabilités précédemment détectées avaient été exploitées. La société de développement du Lightning Network, ACINQ, a transmis le message sur Twitter à la Communauté. Lightning Labs a souligné à tous les utilisateurs que le réseau Lightning en est encore à ses débuts et que des bugs peuvent survenir :

C’est également une bonne occasion de rappeler aux gens que nous avons des limites, afin d’atténuer la perte de sommes d’argent plus importantes à ce stade précoce. Il y aura des bugs. N'investissez pas plus d'argent sur le Lightning pour le perdre car vous êtes prêt !

C’est également le moment idéal pour rappeler aux gens que nous avons mis en place des limites pour atténuer les pertes de fonds généralisées à ce stade précoce. Il y aura des bugs.

Enfiler’Je n'ai pas mis plus d'argent sur Lightning que toi’je suis prêt à perdre !

Application iPhone Lightning Labs⚡ (@lightning) – 10 septembre 2019

Comme il est expiré

Le réseau Lightning est une solution de deuxième couche qui permet à l'utilisateur d'envoyer immédiatement et à moindre coût de l'argent de la blockchain Bitcoin. C'est en décembre 2017 que l'équipe principale a décidé qu'une mise à l'échelle du réseau (sans grossissement des blocs) était impossible. Depuis lors, le Lightning Network est en bêta-test et depuis janvier de cette année, il est en direct sur le Mainnet BTC. Deux ans en Beta semblent être très longs, mais l'Exploit ne prouve pas que la solution n'est toujours pas aussi robuste qu'elle le faudrait.

Le 30 août, il y avait un message de Lightning, des développeurs et de Rusty Russell sur une liste de diffusion des développeurs. Il a averti que d'autres versions de Lightning Node sont vulnérables et immédiatement mises à jour pour l'être.

Dans différentes versions de Lightning, des problèmes de sécurité ont été détectés, ce qui peut entraîner une perte d'argent. Tous les détails seront publiés dans 4 semaines (2019-09-27), veuillez les mettre à jour à l'avance.

Russell n'a pas révélé les détails exacts de la vulnérabilité, afin d'éviter d'attirer des acteurs malveillants. Néanmoins, le CTO de la startup Lightning Labs, Olaoluwa Osuntokun, a dû admettre hier que la vulnérabilité avait été exploitée à plusieurs reprises au cours des dernières 24 heures, ce qui a entraîné une perte de Bitcoin (BTC).

Si aucune des versions suivantes n’est installée, une mise à niveau est nécessaire de toute urgence :

  • lnd V0.7.1 – tout ce qui est 0,7 et inférieur est vulnérable.
  • c-lightning V0.7.1 – tout ce qui est 0,7 et inférieur, il est vulnérable.
  • eclair V0.3.1 – tout ce qui est 0,3 et inférieur, sujet.

Il n'y a aucun détail sur le nombre d'utilisateurs concernés ou sur le montant d'argent volé. Lightning en est cependant encore à ses balbutiements, de sorte qu’à l’heure actuelle, il n’est guère recommandé d’y envoyer de plus grandes quantités de BTC.

Pendant ce temps, la capacité totale du réseau Lightning – une mesure qui indique le degré d'acceptation, selon les Bitcoin Visuals – a chuté du plus haut de 1,098 BTC le 10 mai au nombre actuel de 833 BTC.

Image en vedette : Wright Studio | Shutterstock

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Prévisions d’ondulations pour 2020 : que disent les experts ?
  2. Flash info : Cloudfare Ethereum, Litecoin, cryptolisting à la Bourse de Stuttgart
  3. Les investisseurs institutionnels manifestent un intérêt accru pour Bitcoin – Tom Lee
  4. Brad Garlinghouse parle d'un nouvel acte d'accusation
  5. Prévisions du Litecoin pour 2020
  6. Bitcoin : une erreur système depuis 2017 aurait rendu la fraude possible
  7. Tether : l’étude sur la manipulation des prix du Bitcoin est honteuse dans le « erreur »
  8. Nouveau partenariat pour IOTA avec RIDDLE & Code pour réaliser l'IOT
  9. Fondateur de Litecoin : Bitcoin avec le réseau Lightning est Satoshi’la vision !
  10. Les paiements Bitcoin Lightning bientôt également disponibles dans les magasins locaux