|
Title: Vulnerabilidad en Lightning Network Post by: VB1001 on August 31, 2019, 06:34:59 AM Quote Rusty Russell, desarrollador de Bitcoin, publicó este viernes en su cuenta en Twitter que descubrió una vulnerabilidad en varias implementaciones de Lightning Network (LN) que podría conducir a una pérdida de fondos. Por esa razón, instó a los usuarios a actualizar el software. https://www.criptonoticias.com/seguridad/vulnerabilidades/usuarios-lightning-network-actualizar-software-vulnerabilidad-detectada/ (https://www.criptonoticias.com/seguridad/vulnerabilidades/usuarios-lightning-network-actualizar-software-vulnerabilidad-detectada/) Cuidado con esto, por lo que dicen puede haber perdidas si no se actualiza, como de costumbre o como ocurre la mayoría de veces los detalles del problema se darán a conocer en unas semanas. Aquí también advierten de lo mismo: https://i.imgur.com/T9qLkEp.png https://twitter.com/lopp/status/1167451818093363200 (https://twitter.com/lopp/status/1167451818093363200) Title: Re: Vulnerabilidad en Lightning Network Post by: seoincorporation on August 31, 2019, 04:05:49 PM Punto para los white hat!
Recordemos que cada vez que un desarrollador o un hacker encuentra una vulnerabilidad la cual involucre perdidas de dinero esto pone a toda la red a temblar, y al final está en las manos de el hacker si parcha la vulnerabilidad o si corre con lo fondos en su cartera. Y esta es la diferencia entre un White hat y un Black hat hacker. Esperaré a que liberen el articulo que habla sobre la vulnerabilidad para aprender mas de esta... Title: Re: Vulnerabilidad en Lightning Network Post by: LUCKMCFLY on August 31, 2019, 06:31:26 PM Y los detalles de esta vulnerabilidad los darán para el 27 de Septiembre del presente año.
Aunque afirman que ya fué corregida... será interesante que tipo de vulnerabilidad lo causó ya que quieren ser grandes en seguridad.. y por ahora quieren mantener en secreto para que sea descubierta por algunos hackers y aprovecharse de ella para robar sus fondos... Los nodos afectados son: CVE-2019-12998 c-lightning <0.7.1 CVE 2019-12999 lnd <0.7 CVE-2019-13000 éclair <= 0.3 Title: Re: Vulnerabilidad en Lightning Network Post by: seoincorporation on September 01, 2019, 03:55:39 PM y por ahora quieren mantener en secreto para que sea descubierta por algunos hackers y aprovecharse de ella para robar sus fondos... Yo creo que mas bien quieren mantenerla en secreto para dar tiempo a los que tengan sus red de rayos de actualizar con el respectivo parche. Un mes es bastante tiempo para lograr que todos los servidores sean actualizados. |
