Lightning Network do Bitcoin apresentou uma falha que pode custar fundos de usuários
A falha foi encontrada pelo programador Rusty Russell e pode colocar em risco os fundos dos usuários da rede relâmpago do Bitcoin.
Rusty Russell, desenvolvedor da Lightning Network do Bitcoin, publicou nesta sexta-feira (30) uma vulnerabilidade no software da rede que pode levar usuários a perderem seus fundos.
A Lightning Network (LN) é uma rede construída em cima do protocolo do Bitcoin com a intenção de tornar as transferências do ativo digital mais rápidas e baratas. Para participar da rede, o usuário deve manter seus fundos em uma carteira que utiliza a Lightning Network.
A Lightning permite que usuários transfiram BTCs sem precisar registrar a transação nos blocos da rede principal do Bitcoin.
A tecnologia é chamada de “solução de segunda camada”. Mas, como a “Rede Relâmpago” do Bitcoin ainda está em fase de desenvolvimento, existem alguns riscos em utilizar a nova tecnologia.
“Problemas de segurança foram encontrados em vários projetos da Lightning que podem causar perda de fundos”.
É o que afirma Rusty Russell, desenvolvedor da Lightning Network do Bitcoin, sem revelar nenhum detalhe sobre o problema.
Em vez disso, ele diz que “todos os detalhes serão divulgados em quatro semanas”, presumivelmente para que a vulnerabilidade não seja explorada por algum programador nesse meio tempo.
Ele recomenda que todos os que executam a Lightning Network (LN) atualizem suas versões do software, declarando publicamente:
“Todo mundo provavelmente deveria ter atualizado há algum tempo, mas apenas para ter certeza: c-lightning <0.7.1, lnd <0.7, eclair <= 0.3 vulnerável".
Três vulnerabilidades e exposições comuns (CVEs) foram reservadas. Ao consultar as CVEs, uma delas afirma (https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2019-12998):
“Este candidato foi reservado por uma organização ou indivíduo que o usará ao anunciar um novo problema de segurança. Quando o problema for divulgado, os detalhes dele serão fornecidos. ”
Uma nova versão do cliente da LN foi lançada recentemente, com esta vulnerabilidade aparentemente não se aplicando a esse novo cliente – é o que afirma o pesquisador da Blockstream, Christian Decker:
“Temos o prazer de anunciar a #clightning v0.7.2 “A pré-aprovação de Nakamoto pelo Congresso dos EUA” acaba de ser lançada! Esta versão inclui gerenciamento dinâmico de plug-ins, suporte para o próximo sinete e muitas muitas melhorias de desempenho e pequenas correções.”
Não está muito claro o que exatamente está acontecendo, mas parece haver algum problema com os nós da LN mais antigos.
As vulnerabilidades de segurança foram descobertas em “vários” projetos da Bitcoin Lightning Network que têm potencial para fazer com que os usuários percam suas criptomoedas.
Aqueles que executam os nós da Lightning Network, os usuários foram aconselhados a atualizar seus clientes o mais rápido possível, incluindo aqueles relacionados à popular solução de carteira Eclair.
Apesar do problema, a Lightning está apresentando uma adoção cada vez maior. Conforme reportado pelo Cointelegraph, a rede Shopify acabou de realizar uma parceria com a empresa OpenNode para aceitar pagamentos de Bitcoin via Lightning Network.