Group

Technologie – 11 sep. 2019

Kwetsbaarheid in Lightning implementaties ontdekt

Tom Stammis

Er is een kwetsbaarheid in verschillende Lightning implementaties ontdekt. Deze kwetsbaarheid kan resulteren in het verlies van tegoeden die in Lightning applicaties worden beheerd.

Via de Lightning mailinglist werd de ontdekking wereldkundig gemaakt, waarna er zogeheten Common Vulnerabilities and Exposures nummers aan de kwetsbaarheden werden gekoppeld. De CVE's voor de Lightning implementaties zijn:

CVE-2019-12998 voor c-lightning, versies eerder dan 0.7 CVE-2019-12999 voor lnd, versies eerder dan 0.7.1 CVE-2019-13000 voor eclair, versies eerder dan 0.3

Inmiddels is ook bekend geworden dat de kwetsbaarheid daadwerkelijk in het wild is gebruikt. Aan het eind van de maand wordt de kwetsbaarheid gepubliceerd op de website van CVE, en zal meer duidelijk worden over wat er precies mis ging.

Deze ontwikkeling benadrukt nogmaals het belang van voorzichtigheid die nodig is als het gaan om nieuwe technieken. Lightning is nog in een vroege fase, en heeft niet voor niks limieten ingesteld voor de tegoeden die men kan aanhouden in payment channels.

Het is dus van belang dat iedereen die een Lightning node heeft, deze update naar de laatste versie. Kom je hier niet uit? Neem dan contact op met de ontwikkelaars van de specifieke implementatie.

man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

technologie

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#lightning
#kwetsbaarheid
#update

ook interessant

meer artikelen
14 aug. 2017 Achtergrond, Technologie
Privacy en efficiëntie door Schnorr
02 apr. 2020 Technologie
LSAT: Toegang zonder accounts of abonnementen
09 aug. 2017 Achtergrond, Technologie
Segregated Witness (BIP 141) lock-in!
30 apr. 2020 Technologie, Algemeen
De bitcoin halving is binnen twee weken