Популярная платежная сеть Lightning Network, работающая на основе блокчейна, ранее имела весьма опасную уязвимость в кодедавней уязвимости в коде, используя которую злоумышленники могли отнимать у пользователей их криптовалюту. Об этом сообщает Coindesk.
Еще 30 августа биткоин-разработчик, Расти Рассел, впервые объявил об этом факте общественности, кроме того была опубликована полная статья, которая описывала, как эта уязвимость может быть использована преступником.
Злоумышленник может претендовать на открытие канала оплаты, но либо не заплатить получателю транзакции, либо же заплатить только часть»
Lightning Network — это протокол платежей, позволяющий осуществлять сверхбыстрые и практически бесплатные транзакции на основе блокчейна Bitcoin. Чтобы пользователи могли отправлять транзакции через Lightning Network, они должны открыть так называемые «каналы платежей» для отправки и получения средств от других пользователей этой сети.
Злоумышленник мог сделать вид, что открывает новый канал платежей и отправляет поддельные транзакции. Будучи обманутым, честный пользователь может затем отправить злоумышленнику реальные деньги или товар, не зная, что показанные транзакции были полностью искусственными. Пока неясно, сколько пользователей стали жертвами таких атак.
По словам Расти Рассела, все основные клиенты программного обеспечения Lightning были обновлены для устранения этой уязвимости.
Когда его спросили, почему потребовалось три месяца, чтобы уязвимость была раскрыта пользователям, Пьер-Мари Падиу, генеральный директор компании, поддерживающей одну из трех самых популярных реализаций Lightning, - сказал, что разработчики должны были быть осторожны в силу специфики изучения и ее устранения.
Разработчики Lightning, добавил он, не хотели рисковать, раскрывая уязвимость, пока не были абсолютно уверены, что ни один пользователь не пострадал.
«Всегда есть проблемы. Даже в протоколе Bitcoin были ошибки. Всегда будут ошибки. Самое главное, как справиться с этим наилучшим образом, чтобы защитить пользователей»
Напомним, ранее мы писали, что Lightning Network развивается и становится еще лучше.
Читайте также:
Bitfury внедряет Lightning в Paytomat
Последняя версия кода Lightning Network — размер блока будет увеличен