-
Las versiones 0.18.5 y 0.14.1 o anteriores de LND y LITD fueron las supuestamente afectadas.
-
El CTO de Lightning Lab determinรณ que no parece haber una vulnerabilidad especifica en los nodos.
Disclaimer: Esta nota fue actualizada el 20 de febrero. CriptoNoticias difundiรณ la posible existencia de esta vulnerabilidad mediante el siguiente tรญtular: Fondos en la red Lightning podrรญan ser drenados por atacantes, el dรญa 19 de febrero, antes de que algรบn representante de Lightning Labs hiciera ninguna declaraciรณn pรบblica sobre la vulnerabilidad en LND.
Un usuario de X habรญa reportado que algunos nodos en la red Lightning podรญan ser potencialmente ยซdrenadosยป por atacantes, haciendo que usuarios pierdan sus fondos en BTC, lo que pudo haber puesto en riesgo la seguridad y estabilidad de la segunda capa de Bitcoin. Presuntamente, ya existรญa una vรญctima de este exploit ayer 19 de febrero, quien habrรญa perdido su dinero.
No obstante, las investigaciones conducidas por Lightning Labs determinaron ยซque se tratรณ de un caso en el que la mรกquina del usuario se vio comprometidaยป, comentรณ el CTO del nรบcleo de desarrolladores de la red. Apuntalo respecto a dicha vulnerabilidad que ยซno parece ser un problema especรญficoยป de LND (Lightning Network Daemon).
El exploit fue comentado por al menos dos usuarios en las redes sociales, quienes aseguron que los usuarios que corren LND versiรณn 0.18.5 o anteriores, y LITD (Lightning Terminal Daemon, la interfaz grรกfica del cliente) en su versiรณn 0.14.1 o mรกs viejas, pudieron estar en severo peligro. Como consecuencia de las aclaraciones del representante de Lightning Labs, el usuario que habรญa difundido el exploit se retractรณ diciendo que ยซla informaciรณn sobre el caso aรบn es vagaยป y que recibiรณ ยซmรบltiples relatos plausibles de personasยป en las que confรญa. Acto seguido, pidiรณ disculpas al equipo desarrollador.
LND (Lightning Network Daemon) es una implementaciรณn de la red Lightning desarrollada por Lightning Labs, que permite crear y gestionar canales de pago. Se trata de uno de los clientes de nodos mรกs populares y ampliamente utilizados en la red Lightning. LITD (Lightning Terminal Daemon), por su parte, es una interfaz grรกfica que facilita la interacciรณn con el cliente Daemon, tambiรฉn desarrollada por Lightning Labs.
El usuario que difundiรณ por redes sociales la existencia de esta vulnerabilidad apuntรณ que, de todas maneras,, es recomendable actualizar prontamente los clientes de nodos de Lightning.
Presuntamente, el usuario que difundiรณ el exploit habia recibido por correspondencia el testimonio de varios afectados por la vulnerabilidad de los nodos de Lightning. Ademรกs, asegurรณ que la vรญctima reconocida estaba ejecutando Umbrel. ยซDios sabe quรฉ mรกs estaban ejecutando en la misma mรกquina que su nodo Lightning.ยป Umbrel es una plataforma que permite ejecutar nodos tanto de Bitcoin como de Lightning.
