Thursday , November 14 2024
Home / Bitcoin (BTC) / Lightning Network : Des détails sur le bug révélé le mois dernier

Lightning Network : Des détails sur le bug révélé le mois dernier

Jean-Luc September 29, 2019 Bitcoin (BTC), Crypto news

by
Jean-Luc
My articles My books
Follow on:
Summary:
Dans un message publié vendredi sur la liste de diffusion Lightning-dev, le développeur Rusty Russell * est revenu en détail sur le problème de sécurité qu’il avait révélé le mois dernier. Le bug affecte les anciennes versions de C-lightning, Lnd et Eclair : « Un attaquant peut prétendre ouvrir un canal mais ne pas payer à son homologue, ou ne pas payer le montant intégral ». Sans les contrôles appropriés, un attaquant pourrait prétendre ouvrir un nouveau canal de paiement et envoyer de fausses transactions. Ainsi trompé, un utilisateur honnête pourrait alors renvoyer de l’argent réel à l’attaquant sans savoir que les transactions précédentes étaient complètement artificielles. Versions affectées :–

Topics:
Jean-Luc considers the following as important:

This could be interesting, too:

Wayne Jones writes Bad News for Crypto? Elizabeth Warren to Succeed Sherrod Brown on House Banking Committee

Martin Young writes Ethereum’s Modular Strategy: Short-Term Pain, Long-Term Gain, Says Research

Dimitar Dzhondzhorov writes 4 Reasons Why Bitcoin’s (BTC) Price Might See a Short-Term Correction

Wayne Jones writes DOJ Seeks M in Crypto from Binance Over FTX Bribery Allegations Involving SBF

Lightning Network : Des détails sur le bug révélé le mois dernier

Dans un message publié vendredi sur la liste de diffusion Lightning-dev, le développeur Rusty Russell * est revenu en détail sur le problème de sécurité qu’il avait révélé le mois dernier. Le bug affecte les anciennes versions de C-lightning, Lnd et Eclair : « Un attaquant peut prétendre ouvrir un canal mais ne pas payer à son homologue, ou ne pas payer le montant intégral ».

Sans les contrôles appropriés, un attaquant pourrait prétendre ouvrir un nouveau canal de paiement et envoyer de fausses transactions. Ainsi trompé, un utilisateur honnête pourrait alors renvoyer de l’argent réel à l’attaquant sans savoir que les transactions précédentes étaient complètement artificielles.

Versions affectées :
– C-lightning < 0.7.1
– Lnd < 0.7
– Eclair <= 0.3

Une simple mise à jour de ces logiciels suffit pour se prémunir de tout risque de perte lié à cette vulnérabilité.

Source : lists.linuxfoundation.org/pipermail/lightning-dev

* Rusty Russell est l’un des principaux contributeurs aux spécifications du Lightning Network.

Full story here
Are you the author?
0 0
About Jean-Luc
My articlesMy books
Follow on:

Leave a Reply

Your email address will not be published. Required fields are marked *

More on this subject