Blockportal
bitcoin
Bitcoin (BTC) 7.528,93 1,20%
ethereum
Ethereum (ETH) 143,45 2,86%
ripple
XRP (XRP) 0,198370 3,41%
bitcoin-cash
Bitcoin Cash (BCH) 278,44 5,85%
bitcoin-cash-sv
Bitcoin SV (BSV) 229,75 2,07%
tether
Tether (USDT) 0,904336 0,01%
eos
EOS (EOS) 3,22 0,28%
litecoin
Litecoin (LTC) 47,74 2,78%
binancecoin
Binance Coin (BNB) 15,12 2,42%
cardano
Cardano (ADA) 0,039384 0,11%

Lightning Network Developer enthüllte gefährliche Schwachstelle die nun behoben ist

Rusty Russel, Entwickler von Bitcoins Lightning Network, gab Details zur Schwachstelle bekannt, die nun behoben ist.

Bitcoins Lightning Network-Schwachstelle, die im August der Öffentlichkeit mitgeteilt wurde, ist nun behoben, so Entwickler Rusty Russel, der Details dazu an diesem Freitag bekannt gab.

Wie in den veröffentlichten Details berichtet, könnte ein Angreifer so tun, als würde er einen neuen Zahlungskanal öffnen und dann gefälschte Transaktionen senden. Die Schwachstelle trat auf, als die Kanäle mit einem Prozess geöffnet wurden, bei dem der Empfänger nicht überprüfen musste, ob die Transaktion diejenige war, die vom Finder im Hinblick auf den tatsächlichen Skriptpubkey versprochen wurde. Dabei handelt es sich um ein Ausgabetransaktionsskript, bei dem bestimmte Bedingungen erfüllt sein müssen, bevor ein Empfänger seine Bitcoins ausgibt. Die Aufzeichnung enthält wie folgt:

„Ein Lightning Node, der einen Kanal akzeptiert, muss überprüfen, ob die Ausgabe der Finanzierungstransaktion den vorgeschlagenen Kanal tatsächlich öffnet. Andernfalls kann ein Angreifer behaupten, einen Kanal zu öffnen, jedoch entweder nicht an den Peer zahlen oder nicht den vollen Betrag zahlen. Sobald diese Transaktion die Mindestgröße erreicht hat, kann sie Gelder aus dem Kanal ausgeben. Das Opfer wird es nur bemerken, wenn es versucht, den Kanal zu schließen und keine der Verpflichtungen oder gegenseitigen Transaktionen, die es hat, gültig sind.“

Als die Schwachstelle im August erstmals der Öffentlichkeit bekannt wurde, forderte Russel die Betreiber von Lighnting Network Nodes auf, ihre Software so schnell wie möglich zu aktualisieren. Er twitterte damals:

Die Ankündigung vom Freitag besagt auch, dass alle wichtigen Lightning-Software-Clients bereits aktualisiert wurden, um die Schwachstelle zu beheben. Es zeigte sich auch, dass der „Bug“ erstmals Ende Juni entdeckt wurde und dass die Unternehmen, welche die bekanntesten Lightning-Implementierungen betrieben, sofort benachrichtigt wurden.

Quellenangabe: ChainBulletin

Ähnliche Artikel

Coinme expandiert mit 90 Coinstar Terminals in Dallas

Kanadische Bitcoin-Mining-Farm meldet Insolvenz an

Schweizer Börse listet Bitcoin ETP von WisdomTree

Bakkt startet Cash-Settled Bitcoin-Futures

Coinme bietet nun Bitcoin-Käufe an Terminals in Denver an

Singapurs anerkannte Börsen könnten bald BTC und ETH Derivatehandel anbieten

Blockportal verwendet Cookies. Nähere Informationen dazu finden Sie in unserer Datenschutzerklärung. Klicken Sie auf "Zustimmen" um Cookies zu akzeptieren. Zustimmen Mehr Informationen