Blockportal
bitcoin
Bitcoin (BTC) 7.123,02 2,40%
ethereum
Ethereum (ETH) 152,24 3,73%
ripple
XRP (XRP) 0,221559 2,11%
tether
Tether (USDT) 0,902097 0,07%
bitcoin-cash
Bitcoin Cash (BCH) 212,77 1,66%
litecoin
Litecoin (LTC) 47,21 4,95%
eos
EOS (EOS) 2,67 4,23%
binancecoin
Binance Coin (BNB) 15,57 5,87%
bitcoin-cash-sv
Bitcoin SV (BSV) 92,51 3,92%
stellar
Stellar (XLM) 0,054666 6,58%

Lightning Network Developer enthüllte gefährliche Schwachstelle die nun behoben ist

Rusty Russel, Entwickler von Bitcoins Lightning Network, gab Details zur Schwachstelle bekannt, die nun behoben ist.

Bitcoins Lightning Network-Schwachstelle, die im August der Öffentlichkeit mitgeteilt wurde, ist nun behoben, so Entwickler Rusty Russel, der Details dazu an diesem Freitag bekannt gab.

Wie in den veröffentlichten Details berichtet, könnte ein Angreifer so tun, als würde er einen neuen Zahlungskanal öffnen und dann gefälschte Transaktionen senden. Die Schwachstelle trat auf, als die Kanäle mit einem Prozess geöffnet wurden, bei dem der Empfänger nicht überprüfen musste, ob die Transaktion diejenige war, die vom Finder im Hinblick auf den tatsächlichen Skriptpubkey versprochen wurde. Dabei handelt es sich um ein Ausgabetransaktionsskript, bei dem bestimmte Bedingungen erfüllt sein müssen, bevor ein Empfänger seine Bitcoins ausgibt. Die Aufzeichnung enthält wie folgt:

„Ein Lightning Node, der einen Kanal akzeptiert, muss überprüfen, ob die Ausgabe der Finanzierungstransaktion den vorgeschlagenen Kanal tatsächlich öffnet. Andernfalls kann ein Angreifer behaupten, einen Kanal zu öffnen, jedoch entweder nicht an den Peer zahlen oder nicht den vollen Betrag zahlen. Sobald diese Transaktion die Mindestgröße erreicht hat, kann sie Gelder aus dem Kanal ausgeben. Das Opfer wird es nur bemerken, wenn es versucht, den Kanal zu schließen und keine der Verpflichtungen oder gegenseitigen Transaktionen, die es hat, gültig sind.“

Als die Schwachstelle im August erstmals der Öffentlichkeit bekannt wurde, forderte Russel die Betreiber von Lighnting Network Nodes auf, ihre Software so schnell wie möglich zu aktualisieren. Er twitterte damals:

Die Ankündigung vom Freitag besagt auch, dass alle wichtigen Lightning-Software-Clients bereits aktualisiert wurden, um die Schwachstelle zu beheben. Es zeigte sich auch, dass der „Bug“ erstmals Ende Juni entdeckt wurde und dass die Unternehmen, welche die bekanntesten Lightning-Implementierungen betrieben, sofort benachrichtigt wurden.

Quellenangabe: ChainBulletin

Ähnliche Beiträge

VanEck, SolidX Bitcoin ETF-Antrag von SEC-Prüfung zurückgezogen

SEC-Vorsitzender: BTC braucht bessere Regulierung

Rezessionsindikatoren schicken Krypto-Markt in freien Fall

Nasdaq Bitcoin Futures werden vorraussichtlich im ersten Quartal 2019 eingeführt

Forscher beschreiben Bitcoin-Angriff der Lightning Zahlungen stoppen könnte

CME Group startet Bitcoin-Optionen im ersten Quartal 2020

Blockportal verwendet Cookies. Nähere Informationen dazu finden Sie in unserer Datenschutzerklärung. Klicken Sie auf "Zustimmen" um Cookies zu akzeptieren. Zustimmen Mehr Informationen