Hechos clave:
-
La vulnerabilidad también puede afectar a los nodos que tienen mucho tiempo apagados.
-
Los desarrolladores instan a actualizar su cliente para eliminar la amenaza.
Los desarroladores de Bitcoin Optech publicaron este 15 de enero una actualización para su cliente C-Lightning de Lightning Network. Dicha actualización corrige una falla que pudiese ocasionar la perdida de los fondos de los usuarios.
De acuerdo a la publicación oficial de Bitcoin Optech, la versión 0.6.3 de C-Lightning corrige “una vulnerabilidad de DoS remota que podría usarse para bloquear los nodos de C-Lightning y posiblemente robar dinero”. Bitcoin Optech explicó que la vulnerabilidad permite que un par (peer) bloquee un nodo C-Lightning al intentar que acepte un pago con un tiempo de bloqueo menor al que el nodo acepta.
También hay un peligro potencial para los nodos que permanezcan “demasiado tiempo apagados”, pues aseveran que es “posible que un atacante se apropie de los fondos si previamente abrió un canal” con el nodo atacante.
Bitcoin Optech aclara que para explotar la vulnerabilidad los atacantes deben arriesgar su propio dinero. Esta cualidad particular es considerada como un riesgo lo suficientemente desalentador para evitar la mayoría de los ataques. Sin embargo, la vulnerabilidad está presente. Por ello, el equipo de desarrolladores aconseja a los usuarios de su cliente actualizar sus nodos lo antes posible para evitar ser afectados por esta vulnerabilidad.
Además de la eliminación de la vulnerabilidad, la actualización 0.6.3 corrige otras fallas de menor trascendencia. Entre ellas destaca la inclusión de una opción para habilitar complementos del nodo de forma predeterminada, una vez se haya implementado la API completa del complemento en cuestión.
El auge de Lightning Network
Al momento se desconoce el número exacto de nodos que utilizan el cliente de Bitcoin Optech. Tampoco se sabe cuántos ya actualizaron su nodo. No obstante, hay que tener en cuenta que el cliente C-Lightning fue instalado recientemente en la plataforma del procesador de pagos descentralizado BTCPlay, pues la compañía instaló soporte para la cartera Spark, incorporada en el cliente C-Lightning.
Esta implementación fue una de las numerosas iniciativas y desarrollos que tuvieron lugar en el primer año de uso de la red Lightning Network (LN). Los desarrollos en la LN variaron desde versiones de Pokemón hasta puntos de venta para pagar cervezas.
La solución de segunda capa Lightning Network fue lanzada hace un año en contra de la opinión de algunos desarrolladores. Contra todo pronóstico, el crecimiento de la red fue exponencial en cuestión de meses. Actualmente, la red registra más de 5400 nodos públicos, 20300 canales y mantiene una capacidad 515,80 bitcoins, que representan $1.875.964,6 al momento de la escritura de este artículo.
Imagen destacada por pedro / stock.adobe.com
