Hechos clave:
-
Conner Fromknecht, encargado de la investigación, cree que el error no ha sido explotado.
-
Los detalles de la vulnerabilidad se darán a conocer el próximo 20 de octubre.
Una nueva vulnerabilidad que afecta a la red de pagos Lightning (LN) ha sido descubierta esta semana. El error aqueja al cliente Lightning Network Daemon (LND), una implementación de nodo que es ampliamente utilizada en la comunidad.
Conner Fromknecht, ingeniero en criptografía, publicó un comunicado sobre la vulnerabilidad en el blog de la Fundación Linux. La nota, de muy corta extensión, señala que la versión 0.10.x y todas las anteriores del cliente LND poseen un bug que afecta el buen funcionamiento de la red de pagos.
Debido a ello, instan a todos los operadores de nodos LND que actualicen sus clientes a la versión 0.11.0, o a la beta 0.11.1 recientemente lanzada por Lightning Labs. Fromknecht asegura que, hasta el momento, no creen que la vulnerabilidad haya sido explotada por hackers. Sin embargo, los detalles acerca del error serán revelados única y exclusivamente el 20 de octubre de este año.
El comunicado resalta que se creará un cronograma de comunicados para informar sobre el estado y las incidencias del error. Asimismo, se comprometen con publicar un programa de recompensas para la detección de errores similares.
Aunque aún no se sabe de la gravedad de la brecha de seguridad, personalidades del ecosistema bitcoiner, como Cobra Bitcoin, señalan que, en el último año, LN ha presentado una gran cantidad de errores y que esto es una prueba de su mal funcionamiento. Entre el mes de abril y julio se reportaron dos vulnerabilidades que permitían robar fondos, y otra más que comprometía la privacidad de los usuarios.
A pesar de estos eventos, Sergi Delgado, desarrollador de la aplicación “Eye of Satoshi”, apunta que estos errores no son tan críticos como realmente parecen. La reciente vulnerabilidad afecta “a una sola implementación de Lightning Network”, destaca el experto en un tuit, destacando que la red de pagos aún se encuentra en sus primeros estadios de desarrollo.
En medio de toda esta coyuntura, Delgado subrayó que todas las redes tienen problemas en sus inicios y que ni siquiera Bitcoin se salvó de los tropiezos cuando fue lanzada hace 10 años atrás. Ante esta discusión, todo indica que la comunidad de Lightning tendrá que esperar nuevas comunicados sobre el estado de seguridad de la red, mientras mantiene en mente que LN aún se encuentra en fase experimental.