Стали известны новые подробности ликвидации уязвимости в сети Lightning
Программист Расти Рассел более подробно рассказал об уязвимости в сети Lightning, обнаруженной месяц назад.
В конце августа он написал в Твиттере, что обнаружил слабое место в работе программного обеспечения, которое могло привести к потере средств пользователей дополнительной сети биткоина.
Напомним, сеть Lightning создавалось для ускорения транзакций и снижения операционных издержек. Для операции с помощью данного решения пользователь должен создавать так называемые платежные каналы, чтобы отправить средства получателю.
Расти Рассел на этот раз более подробно описал обнаруженную уязвимость, которую удалось ликвидировать.
По его словам, любой злоумышленник мог воспользоваться отсутствием отчетов о совершении операции и подделать платежный канал. Таким образом, он смог бы притвориться получателем средств, и ничего не подозревающий отправитель перевел бы ему BTC через фейковый шлюз.
Вполне возможно, что некоторые пользователи Lightning уже стали жертвами киберпреступников, сумевших запустить в сети поддельные каналы.
Программист отметил, что к настоящему все пользователи обновили ПО, таким образом, уязвимость была фактически ликвидирована. Для повышения безопасности транзакций Расти Рассел советует всем пользователям регулярно обновлять ПО, только таким способом можно минимизировать риски хакерских атак.