تم حث مشغلي عقد شبكة Lightning الذين يقومون بتشغيل إصدارات LND قبل ترقية الإصدار 0.11 في 1 أكتوبر على الترقية فور اكتشاف ثغرة أمنية تؤثر على إصدارات LND 0.10 وما دونها.
تم الإعلان عن الثغرة الأمنية في إعلان 9 أكتوبر من مهندس Lightning Conner Fromknecht ، رئيس هندسة التشفير في Lightning Labs. قال فرومكنخت:
“بينما ليس لدينا سبب للاعتقاد بأن هذه الثغرات الأمنية قد تم استغلالها في البرية ، فإننا نحث المجتمع بشدة على الترقية إلى 0.11.0 أو أعلى في أسرع وقت ممكن ،”
تم الكشف عن تفاصيل قليلة حتى الآن ، مع تأكيد Fromknecht أنه سيتم الكشف عن نقاط الضعف بالكامل في 20 أكتوبر.
ليست هذه هي المرة الأولى التي يتم فيها اكتشاف ثغرة أمنية في شبكة Lightning. في العام الماضي ، أكد مسؤول التكنولوجيا في Lightning Labs ، Olaoluwa Osuntokun ، وجود حالات من نقاط الضعف والتعرض الشائعة (CVE) “يتم استغلالها في البرية”.
في وقت سابق من هذا العام ، حذر الباحثون من نقاط الضعف في الخصوصية في شبكة Lightning والتي يمكن أن تكشف المعلومات المالية لمعاملات Bitcoin التي يعتقد أنها مجهولة المصدر
حاليًا ، Lightning Labs و Blockstream و ACINQ هي الفرق الثلاثة الرئيسية التي تعمل على تطوير شبكة Lightning.
