Il CTO di Lightning Labs affronta un bug di sicurezza del nodo da 500 milioni di dollari.

Il CTO di Lightning Labs, Olaoluwa Osuntokun, ha minimizzato le preoccupazioni riguardanti una presunta vulnerabilità di sicurezza che colpisce i nodi della Lightning Network, che attualmente detengono una capacità di 5.145 BTC (CRYPTO:BTC), per un valore di circa 500 milioni di dollari.

Osuntokun ha suggerito che il problema derivasse da una macchina utente compromessa piuttosto che da un difetto nel software Lightning Network Daemon (LND).

L'allarme è stato inizialmente sollevato dal co-fondatore di Satoshi Labs, Pavol Rusnak, che ha esortato gli utenti delle versioni di LND precedenti alla 0.18.5 e delle versioni di Lightning Terminal precedenti alla 0.14.1 ad aggiornare immediatamente.

Rusnak ha avvertito di potenziali exploit che potrebbero portare al drenaggio dei fondi.

Osuntokun ha chiarito che il problema non sembrava risiedere all'interno di LND stesso.

LND è un'implementazione completa di un nodo della Lightning Network.

La Lightning Network, una soluzione di scalabilità layer-2 per Bitcoin, consente transazioni più veloci tra i nodi partecipanti.

È stata proposta come soluzione al problema di scalabilità di Bitcoin.

Separatamente, una potenziale vulnerabilità che interessa l'intera rete Bitcoin è stata divulgata su GitHub il 13 febbraio.

Questo problema coinvolge una debolezza nell'implementazione della firma ECDSA (Elliptic Curve Digital Signature Algorithm), che potrebbe portare all'esposizione delle chiavi private.

La libreria elliptic, un pacchetto JavaScript utilizzato per operazioni di crittografia delle curve ellittiche da Bitcoin, potrebbe aver causato la riutilizzazione di nonces.

Gli esperti di sicurezza raccomandano di mantenere aggiornati i portafogli Bitcoin e di applicare patch o aggiornare eventuali pacchetti elliptic vulnerabili.

Il team della Sicurezza Alliance ha affermato che i portafogli sarebbero sicuri se vengono seguiti i protocolli corretti.