-
Las versiones 0.18.5 y 0.14.1 o anteriores de LND y LITD fueron las supuestamente afectadas.
-
El CTO de Lightning Lab determinó que no parece haber una vulnerabilidad especifica en los nodos.
Disclaimer: Esta nota fue actualizada el 20 de febrero. CriptoNoticias difundió la posible existencia de esta vulnerabilidad mediante el siguiente títular: Fondos en la red Lightning podrían ser drenados por atacantes, el día 19 de febrero, antes de que algún representante de Lightning Labs hiciera ninguna declaración pública sobre la vulnerabilidad en LND.
Un usuario de X había reportado que algunos nodos en la red Lightning podían ser potencialmente “drenados” por atacantes, haciendo que usuarios pierdan sus fondos en BTC, lo que pudo haber puesto en riesgo la seguridad y estabilidad de la segunda capa de Bitcoin. Presuntamente, ya existía una víctima de este exploit ayer 19 de febrero, quien habría perdido su dinero.
No obstante, las investigaciones conducidas por Lightning Labs determinaron “que se trató de un caso en el que la máquina del usuario se vio comprometida”, comentó el CTO del núcleo de desarrolladores de la red. Apuntalo respecto a dicha vulnerabilidad que “no parece ser un problema específico” de LND (Lightning Network Daemon).
El exploit fue comentado por al menos dos usuarios en las redes sociales, quienes aseguron que los usuarios que corren LND versión 0.18.5 o anteriores, y LITD (Lightning Terminal Daemon, la interfaz gráfica del cliente) en su versión 0.14.1 o más viejas, pudieron estar en severo peligro. Como consecuencia de las aclaraciones del representante de Lightning Labs, el usuario que había difundido el exploit se retractó diciendo que “la información sobre el caso aún es vaga” y que recibió “múltiples relatos plausibles de personas” en las que confía. Acto seguido, pidió disculpas al equipo desarrollador.
LND (Lightning Network Daemon) es una implementación de la red Lightning desarrollada por Lightning Labs, que permite crear y gestionar canales de pago. Se trata de uno de los clientes de nodos más populares y ampliamente utilizados en la red Lightning. LITD (Lightning Terminal Daemon), por su parte, es una interfaz gráfica que facilita la interacción con el cliente Daemon, también desarrollada por Lightning Labs.
El usuario que difundió por redes sociales la existencia de esta vulnerabilidad apuntó que, de todas maneras,, es recomendable actualizar prontamente los clientes de nodos de Lightning.
Presuntamente, el usuario que difundió el exploit habia recibido por correspondencia el testimonio de varios afectados por la vulnerabilidad de los nodos de Lightning. Además, aseguró que la víctima reconocida estaba ejecutando Umbrel. “Dios sabe qué más estaban ejecutando en la misma máquina que su nodo Lightning.” Umbrel es una plataforma que permite ejecutar nodos tanto de Bitcoin como de Lightning.
Ingresar
Suscribirme