Se corrigió un error peligroso que sufría la red Lightning Network de Bitcoin - Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain

Se corrigió un error peligroso que sufría la red Lightning Network de Bitcoin

Aunque semanas atrás los desarrolladores previamente revelaran algunos problemas de la red de pagos, los principales clientes del software de Lighting han sido actualizados para corregir esta vulnerabilidad, que pudo haber afectado a cientos de usuarios.

Se corrigió un error peligroso que la sufría la red Lightning Network de Bitcoin
Comparte este post en tus redes sociales

La red de pagos popular que se ejecuta sobre la blockchain de bitcoin Lightning Network, sufría una vulnerabilidad de código de larga data, dejando libre el camino para los que los atacantes pudiesen despojar el dinero de los usuarios.

A pesar de que inicialmente se revelara al público sobre este error, el desarrollador de bitcoin Rusty Russell, la divulgación completa donde se detalla cómo un atacante podría valerse de esta vulnerabilidad, fue publicada hoy. Russel escribe:

Un atacante puede afirmar que abre un canal (de pagos de iluminación) pero no paga al igual o no paga el monto total

Lightning Network es un protocolo de micropagos, que permite transacciones ultra rápidas y casi sin costo y de alto volumen que elimina el riesgo de delegar la custodia de fondos a terceros de confianza, basada en la blockchain de bitcoin. Para enviar transacciones a través de Lightning, deben abrir los «canales de pago» para enviar y recibir fondos de otros usuarios de Lightning.

Sin los controles correspondientes, un atacante podría abrir un nuevo canal de pagos y enviar transacciones falsas. Al ser engañado, cualquier usuario, podría enviar dinero real al atacante sin saber que las transacciones anteriores eran completamente irreales.

En este momento no queda claro cuántos usuarios fueron víctimas de tales ataques.

Según Russell, todos los principales clientes de software de Lighting han sido actualizados para corregir esta vulnerabilidad.

Proteger a los usuarios

Existe la duda de ¿Por qué tardardon tres meses en publicar la vulnerabilidad a los usuarios? Pierre-Marie Padiou, CEO de ACINQ, una compañía que mantiene relación con Lightning Network, señaló que los desarrolladores tenían que equivocarse:

El problema con esta vulnerabilidad es que una vez que lo sabes, parece tan obvio. Tres meses no es mucho tiempo. Es un tiempo bastante corto porque tiene que dar a los usuarios la cantidad de tiempo necesario para actualizar… Muchos usuarios no lo hacen

Los desarrolladores de Lightning Network, indicaron que, no querían arriesgarse a revelar la vulnerabilidad hasta estar absolutamente seguros de que ningún usuario estaba en riesgo.

Aseguraron que siempre existen problemas. Incluso en el protocolo bitcoin, ha habido errores, por lo que debe ser considerado.

Enfatizaron que siempre habrá errores. Lo que más importa es cómo manejar la situación con el fin de proteger a los usuarios.

Únete a nosotros en Telegram y Twitter; además puedes escuchar nuestros Podcast