O CTO do Lightning Labs confirma as vulnerabilidades ’sendo exploradas de forma selvagem’

Após um aviso recente sobre vulnerabilidades na Lightning Network (LN) do Bitcoin (BTC), uma startup afirma ter encontrado vulnerabilidades sendo exploradas.

Atualização recomendada para evitar perda de fundos

Olaoluwa Osuntokun, CTO das startups focadas no LN, Lightning Labs e ACINQ, revelou as notícias em uma breve declaração na Linux Foundation em 10 de setembro, alegando que há casos confirmados de Vulnerabilidades e Exposições Comuns (CVE) “sendo exploradas em estado selvagem”.

A vulnerabilidade foi relatada pela primeira vez em 30 de agosto pelo programador do LN Rusty Russell. Na época, o programador de software australiano alertou para problemas de segurança em vários projetos Lightning que poderiam causar perda de fundos, convocando os operadores do LN a atualizar seu software o mais rápido possível.

Três partes do software afetadas

Agora que os casos de CVE foram confirmados, para evitar os riscos de perda de fundos, a Osuntokun recomendou fortemente aos usuários que atualizassem suas versões do LN. As versões afetadas incluem a LND versão 0.7 e abaixo, c-lightning versão 0.7 e abaixo e no eclair versão 0.3 e abaixo, observou a publicação.

Após o novo aviso, o Lightning Labs twittou, aconselhando os usuários do LN a permanecer cautelosos:

“Este também é um ótimo momento para lembrar às pessoas que temos limites para mitigar a perda generalizada de fundos neste estágio inicial. Haverá erros. Não coloque mais dinheiro no Lightning do que está disposto a perder!”

Em meados de agosto, a empresa de consultoria em criptografia Lunar Digital Assets alertou que as transações privadas de criptomoeda PIVX e mais de 200 outras cadeias de blocos são vulneráveis aos invasores que obtêm recompensas de apostas desproporcionalmente altas.